റെസ്റ്റ് ഫ്രെയിംവർക്ക് ടോക്കണുകൾ ഉപയോഗിച്ച് ജാങ്കോ-ടെനൻ്റ് സബ്ഡൊമെയ്ൻ ലോഗിൻ പിശകുകൾ പരിഹരിക്കുന്നു

റെസ്റ്റ് ഫ്രെയിംവർക്ക് ടോക്കണുകൾ ഉപയോഗിച്ച് ജാങ്കോ-ടെനൻ്റ് സബ്ഡൊമെയ്ൻ ലോഗിൻ പിശകുകൾ പരിഹരിക്കുന്നു
റെസ്റ്റ് ഫ്രെയിംവർക്ക് ടോക്കണുകൾ ഉപയോഗിച്ച് ജാങ്കോ-ടെനൻ്റ് സബ്ഡൊമെയ്ൻ ലോഗിൻ പിശകുകൾ പരിഹരിക്കുന്നു

എന്തുകൊണ്ടാണ് ജാങ്കോ-കുടിയാൻമാരിൽ സബ്‌ഡൊമെയ്ൻ ലോഗിനുകൾ തകരുന്നത്: ഒരു യഥാർത്ഥ ലോക പസിൽ

ഉപയോക്തൃ പ്രാമാണീകരണം തടസ്സങ്ങളില്ലാതെ സമന്വയിപ്പിച്ചുകൊണ്ട് ഓരോ സബ്ഡൊമെയ്‌നും വ്യത്യസ്ത വാടകക്കാരനെ സേവിക്കുന്ന ഒരു മൾട്ടി-ടെനൻ്റ് ജാങ്കോ ആപ്ലിക്കേഷൻ നിർമ്മിക്കുന്നത് സങ്കൽപ്പിക്കുക. ഒരു ഉപഡൊമെയ്‌നിലെ ലോഗിൻ പേജ് ഭയാനകമായി മാറുന്നത് വരെ എല്ലാം തികഞ്ഞതായി തോന്നുന്നു 500 ആന്തരിക സെർവർ പിശക്. എന്തുകൊണ്ടാണെന്ന് ചിന്തിച്ച് നിങ്ങൾ തല ചൊറിയുന്നു പ്രാഥമിക ഡൊമെയ്ൻ ലോഗിൻ കുറ്റമറ്റ രീതിയിൽ പ്രവർത്തിക്കുന്നു, പക്ഷേ സബ്ഡൊമെയ്ൻ ലോഗിൻ ചെയ്യുന്നില്ല. 🤔

ഈ പ്രശ്നം നിരാശാജനകമാണ്, കാരണം ഇത് ഒരു വിരോധാഭാസം പോലെ തോന്നുന്നു: നിങ്ങൾക്ക് അഡ്മിൻ പാനലിലേക്ക് ലോഗിൻ ചെയ്യാൻ കഴിയുന്നതിനാൽ സിസ്റ്റം ഉപയോക്താക്കളെ വ്യക്തമായി തിരിച്ചറിയുന്നു. ലോഗിൻ ചെയ്‌തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് വാടകക്കാരൻ്റെ നിർദ്ദിഷ്ട പേജുകൾ ആക്‌സസ് ചെയ്യാനും ഫോമുകൾ വിജയകരമായി സമർപ്പിക്കാനും കഴിയും. എന്നിരുന്നാലും, നിങ്ങൾ ലോഗിൻ പേജിൽ എത്തുമ്പോൾ, ഒരു പിശക് ഉയർന്നുവരുന്നു: "അപ്രതീക്ഷിതമായ ടോക്കൺ" യഥാർത്ഥത്തിൽ എന്താണ് സംഭവിക്കുന്നത്?

ആപേക്ഷികമായ ഒരു ഉദാഹരണം ഞാൻ പങ്കുവെക്കട്ടെ. ഇത് ഒരു വീടിന് രണ്ട് വാതിലുകൾ ഉള്ളതുപോലെയാണ്-ഒന്ന് അതിഥികൾക്ക് (നിങ്ങളുടെ പ്രധാന ഡൊമെയ്ൻ), ഒന്ന് കുടുംബത്തിന് (സബ്‌ഡൊമെയ്‌നുകൾ). അതിഥിയുടെ വാതിൽ നന്നായി പ്രവർത്തിക്കുന്നു, പക്ഷേ കുടുംബ വാതിൽ ജാം ചെയ്യുന്നു. കീകൾ ശരിയാണെന്ന് നിങ്ങൾക്കറിയാം, പക്ഷേ ലോക്ക് മെക്കാനിസത്തിൽ ആഴത്തിലുള്ള എന്തോ കുഴപ്പമുണ്ട് - ഡാറ്റാബേസ് സ്കീമ അന്വേഷണങ്ങളിലെ അപ്രതീക്ഷിത പൊരുത്തക്കേട് പോലെ.

ജാംഗോ റെസ്റ്റ് ഫ്രെയിംവർക്ക് എങ്ങനെ എന്നതിലാണ് പ്രശ്നത്തിൻ്റെ അടിസ്ഥാനം ടോക്കൺ പ്രാമാണീകരണം യുമായി സംവദിക്കുന്നു ജാങ്കോ-കുടിയാൻമാർ ലൈബ്രറി. പ്രത്യേകിച്ചും, ടോക്കണുകൾ ഇതിനെതിരെ അന്വേഷിക്കുന്നു പൊതു സ്കീമ കുടിയാൻ സ്കീമയ്ക്ക് പകരം, കാരണമാകുന്നു a ഫോറിൻ കീ ലംഘനം പിശക്. നമുക്ക് ഈ പ്രശ്നത്തിലേക്ക് കടക്കാം, കാരണം കണ്ടെത്താം, നിങ്ങളുടെ എല്ലാ ഉപഡൊമെയ്‌നുകൾക്കുമായി ലോഗിൻ ഡോർ ശരിയാക്കാം! 🔧

കമാൻഡ് ഉപയോഗത്തിൻ്റെ ഉദാഹരണം
schema_context() ഒരു മൾട്ടി ടെനൻ്റ് ജാങ്കോ സജ്ജീകരണത്തിൽ സ്കീമകൾക്കിടയിൽ മാറാൻ അനുവദിക്കുന്നു. ഉദാഹരണം: schema_context ('tenant_name') ഉപയോഗിച്ച്: നിർദ്ദിഷ്ട വാടകക്കാരൻ്റെ ഡാറ്റാബേസ് സ്കീമയിൽ പ്രവർത്തനങ്ങൾ നടപ്പിലാക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു.
authenticate() ഒരു ഉപയോക്താവിനെ അവരുടെ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് പ്രാമാണീകരിക്കുന്നു. ഉദാഹരണം: ഉപയോക്താവ് = പ്രാമാണീകരിക്കുക (അഭ്യർത്ഥന, ഉപയോക്തൃനാമം=ഉപയോക്തൃനാമം, പാസ്‌വേഡ്=പാസ്‌വേഡ്) നൽകിയിരിക്കുന്ന ക്രെഡൻഷ്യലുകൾ സാധുവാണോ എന്ന് പരിശോധിക്കുന്നു.
Token.objects.get_or_create() ഒരു ഉപയോക്താവിനായി നിലവിലുള്ള ഒരു ടോക്കൺ വീണ്ടെടുക്കുന്നു അല്ലെങ്കിൽ അത് നിലവിലില്ലെങ്കിൽ ഒരെണ്ണം സൃഷ്ടിക്കുന്നു. ഉദാഹരണം: ടോക്കൺ, സൃഷ്ടിച്ചത് = Token.objects.get_or_create(user=user).
csrf_exempt ഒരു നിർദ്ദിഷ്‌ട കാഴ്‌ചയ്‌ക്കായി CSRF പരിരക്ഷ പ്രവർത്തനരഹിതമാക്കുന്നു. ഉദാഹരണം: ബാഹ്യ അല്ലെങ്കിൽ ബ്രൗസർ ഇതര API അഭ്യർത്ഥനകൾ കൈകാര്യം ചെയ്യുമ്പോൾ @csrf_exempt ഉപയോഗിക്കുന്നു.
connection.tenant.schema_name ഒരു ജാംഗോ മൾട്ടി-ടെനൻ്റ് ആപ്പിൽ നിലവിലെ വാടകക്കാരൻ്റെ സ്കീമ പേര് വീണ്ടെടുക്കുന്നു. ഉദാഹരണം: tenant_schema_name = connection.tenant.schema_name.
JsonResponse() ഒരു HTTP പ്രതികരണമായി JSON ഫോർമാറ്റ് ചെയ്ത ഡാറ്റ നൽകുന്നു. ഉദാഹരണം: JsonResponse({"status": "success", "token": token.key}) തിരികെ നൽകുക.
APIClient() ടെസ്റ്റുകളിൽ HTTP അഭ്യർത്ഥനകൾ അനുകരിക്കാൻ അനുവദിക്കുന്ന ഒരു ജാംഗോ റെസ്റ്റ് ഫ്രെയിംവർക്ക് ടെസ്റ്റിംഗ് ക്ലയൻ്റ്. ഉദാഹരണം: self.client = APIClient().
localStorage.setItem() ബ്രൗസറിൻ്റെ ലോക്കൽ സ്റ്റോറേജിൽ ഒരു കീ-വാല്യൂ ജോടി സംരക്ഷിക്കുന്നു. ഉദാഹരണം: localStorage.setItem('ടോക്കൺ', data.token) ഭാവിയിലെ ഉപയോഗത്തിനായി ടോക്കൺ സംഭരിക്കുന്നു.
Swal.fire() SweetAlert2 ലൈബ്രറി ഉപയോഗിച്ച് അലേർട്ട് പോപ്പ്അപ്പുകൾ പ്രദർശിപ്പിക്കുന്നു. ഉദാഹരണം: Swal.fire({icon: 'error', title: 'login Failed'}) ഒരു ശൈലിയിലുള്ള പിശക് സന്ദേശം കാണിക്കുന്നു.
TestCase ജാങ്കോയിൽ യൂണിറ്റ് ടെസ്റ്റുകൾ എഴുതാൻ ഉപയോഗിക്കുന്നു. ഉദാഹരണം: class TenantLoginTest(TestCase): സ്കീമ-നിർദ്ദിഷ്ട ലോഗിൻ ടെസ്റ്റിംഗിനായി ഒരു ടെസ്റ്റ് ക്ലാസ് സൃഷ്ടിക്കുന്നു.

ജാംഗോ-കുടിയാൻമാരിൽ കുടിയാൻ-നിർദ്ദിഷ്ട പ്രാമാണീകരണം മാസ്റ്ററിംഗ്

മുകളിൽ നൽകിയിരിക്കുന്ന സ്ക്രിപ്റ്റുകൾ, ടോക്കണുകൾ അന്വേഷിക്കുന്ന മൾട്ടി-ടെനൻ്റ് ജാങ്കോ ആപ്ലിക്കേഷനുകളിലെ ഒരു നിർണായക പ്രശ്‌നത്തെ അഭിസംബോധന ചെയ്യുന്നു. പൊതു സ്കീമ ഉചിതമായ വാടകക്കാരൻ്റെ സ്കീമയ്ക്ക് പകരം. ടോക്കൺ മോഡലുകളുമായി സംവദിക്കുമ്പോൾ ജാംഗോ റെസ്റ്റ് ഫ്രെയിംവർക്ക് (ഡിആർഎഫ്) സ്വയമേവ സ്കീമകൾ മാറാത്തതിനാലാണ് ഈ സ്വഭാവം സംഭവിക്കുന്നത്. ഇത് പരിഹരിക്കാൻ, ഞങ്ങൾ പ്രയോജനപ്പെടുത്തുന്നു ജാങ്കോ-കുടിയാൻമാർ ലൈബ്രറിയുടെ സ്കീമ_ സന്ദർഭം ശരിയായ വാടകക്കാരൻ്റെ സ്കീമയ്ക്കുള്ളിൽ ഡാറ്റാബേസ് അന്വേഷണങ്ങൾ വ്യക്തമായി നടപ്പിലാക്കാൻ ഞങ്ങളെ അനുവദിക്കുന്ന രീതി. പ്രൈമറി ഡൊമെയ്‌നിലൂടെയോ ഉപഡൊമെയ്‌നിലൂടെയോ ആക്‌സസ് ചെയ്‌താലും, ഓരോ വാടകക്കാരനും ഉപയോക്തൃ പ്രാമാണീകരണവും ടോക്കൺ വീണ്ടെടുക്കലും തടസ്സമില്ലാതെ പ്രവർത്തിക്കുന്നുവെന്ന് ഇത് ഉറപ്പാക്കുന്നു. ഈ ക്രമീകരണം കൂടാതെ, തെറ്റായ സ്കീമയിൽ ഉപയോക്തൃ റെക്കോർഡുകൾക്കായി സിസ്റ്റം തിരയുന്നതിനാൽ, ForeignKeyViolation പിശക് സംഭവിക്കുന്നു.

കുടിയാൻ സ്കീമയിലേക്കുള്ള ഡാറ്റാബേസ് കണക്ഷൻ പോയിൻ്റുകൾ ഉറപ്പാക്കുമ്പോൾ ഉപയോക്താക്കളെ എങ്ങനെ പ്രാമാണീകരിക്കാമെന്ന് `dual_login_view` ഫംഗ്ഷൻ കാണിക്കുന്നു. ആദ്യം, ഇത് അഭ്യർത്ഥന പേലോഡിൽ നിന്ന് ഉപയോക്തൃനാമവും പാസ്‌വേഡും വേർതിരിച്ചെടുക്കുന്നു. തുടർന്ന്, `ആധികാരികത' രീതി ഉപയോഗിച്ച്, അത് ക്രെഡൻഷ്യലുകൾ സാധൂകരിക്കുന്നു. വിജയകരമാണെങ്കിൽ, അത് ഉപയോക്താവിനെ ലോഗിൻ ചെയ്യുകയും DRF-ൻ്റെ `Token.objects.get_or_create()` രീതി ഉപയോഗിച്ച് ഒരു ടോക്കൺ സൃഷ്ടിക്കുകയും ചെയ്യുന്നു. ഈ ചോദ്യം ശരിയായ സ്‌കീമയെ ടാർഗെറ്റുചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കാൻ, `സ്‌കീമ_കോൺടെക്‌സ്‌റ്റ്' ഫംഗ്‌ഷൻ ലോജിക്കിനെ പൊതിയുന്നു, ഡാറ്റാബേസ് സന്ദർഭത്തെ സജീവമായ ടെനൻ്റ് സ്‌കീമയിലേക്ക് മാറ്റുന്നു. സ്കീമ പൊരുത്തക്കേട് പിശക് ഒഴിവാക്കിക്കൊണ്ട് ശരിയായ ഉപയോക്താവിനെയും ടോക്കൺ റെക്കോർഡുകളും സിസ്റ്റത്തിന് കണ്ടെത്താനാകുമെന്ന് ഇത് ഉറപ്പ് നൽകുന്നു.

ഒരു മോഡുലാർ സമീപനത്തിനായി ജാംഗോ റെസ്റ്റ് ഫ്രെയിംവർക്കിൻ്റെ APIView സ്വീകരിച്ചുകൊണ്ട് `TenantAwareLoginAPIView` ക്ലാസ് പരിഹാരം മെച്ചപ്പെടുത്തുന്നു. ഇത് ഉപയോക്തൃ ക്രെഡൻഷ്യലുകൾ അടങ്ങിയ POST അഭ്യർത്ഥനകൾ സ്വീകരിക്കുന്നു, `ആധികാരികത' ഉപയോഗിച്ച് അവയെ സാധൂകരിക്കുന്നു, കൂടാതെ ക്രെഡൻഷ്യലുകൾ ശരിയാണെങ്കിൽ ഒരു ടോക്കൺ സൃഷ്ടിക്കുന്നു. പ്രധാനമായി, ശരിയായ ടെനൻ്റ് സ്കീമയ്ക്കുള്ളിൽ എല്ലാ പ്രവർത്തനങ്ങളും നടപ്പിലാക്കാൻ ഇത് `സ്കീമ_കോൺടെക്സ്റ്റ്` ഉപയോഗിക്കുന്നു. ഈ ക്ലാസ് അടിസ്ഥാനത്തിലുള്ള കാഴ്ച ആധുനിക API നടപ്പിലാക്കലുകൾക്ക് അനുയോജ്യമാണ്, കാരണം ഇത് പിശക് കൈകാര്യം ചെയ്യൽ കേന്ദ്രീകൃതമാക്കുകയും ശുദ്ധവും ഘടനാപരമായ പ്രതികരണങ്ങൾ നൽകുകയും ചെയ്യുന്നു. ഉദാഹരണത്തിന്, ഒരു JSON ടോക്കൺ തിരികെ നൽകുന്നത് ഫ്രണ്ട്എൻഡിന് അത് ലോക്കൽ സ്റ്റോറേജിൽ സംഭരിക്കാനും തുടർന്നുള്ള ആധികാരികമായ അഭ്യർത്ഥനകൾക്കായി ഉപയോഗിക്കാനും കഴിയുമെന്ന് ഉറപ്പാക്കുന്നു.

മുൻവശത്ത്, ലോഗിൻ എൻഡ് പോയിൻ്റിലേക്ക് സുരക്ഷിതവും ഘടനാപരവുമായ അഭ്യർത്ഥനകൾ നടത്തുന്നതിൽ JavaScript ഫോം സമർപ്പിക്കൽ സ്ക്രിപ്റ്റ് ഒരു പ്രധാന പങ്ക് വഹിക്കുന്നു. ഇത് ഡിഫോൾട്ട് ഫോം സ്വഭാവം തടയുന്നു, ഇൻപുട്ട് ഫീൽഡുകൾ സാധൂകരിക്കുന്നു, കൂടാതെ CSRF ടോക്കണിനൊപ്പം ഒരു Fetch API അഭ്യർത്ഥന വഴി ക്രെഡൻഷ്യലുകൾ അയയ്ക്കുന്നു. വിജയകരമായ ഒരു പ്രതികരണം ലഭിക്കുമ്പോൾ, ടോക്കൺ `ലോക്കൽ സ്റ്റോറേജിൽ` സംഭരിക്കുകയും ഉപയോക്താവിനെ റീഡയറക്ട് ചെയ്യുകയും ചെയ്യുന്നു. സെർവർ ഒരു പിശക് നൽകുകയാണെങ്കിൽ, SweetAlert2 ലൈബ്രറി ഒരു സൗഹൃദ മുന്നറിയിപ്പ് സന്ദേശം പ്രദർശിപ്പിക്കുന്നു. ഇത് ഉപയോക്തൃ അനുഭവം സുഗമമാക്കുകയും ശരിയായ പിശക് ഫീഡ്ബാക്ക് ഉറപ്പാക്കുകയും ചെയ്യുന്നു. ഉദാഹരണത്തിന്, ഒരു കുടിയാൻ ഉപഡൊമെയ്ൻ ആക്സസ് ചെയ്യുമ്പോൾ, സാധുവായ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യുന്ന ഒരു ഉപയോക്താവ് ഉടൻ തന്നെ ഒരു വിജയ സന്ദേശം കാണുകയും ആപ്ലിക്കേഷൻ ഡാഷ്ബോർഡിലേക്ക് റീഡയറക്ട് ചെയ്യുകയും ചെയ്യും. 🔒

ഒപ്‌റ്റിമൈസ് ചെയ്‌ത സ്‌കീമ ചോദ്യങ്ങളോടെ ജാംഗോ-ടെനൻ്റുകളിലെ സബ്‌ഡൊമെയ്ൻ ലോഗിൻ പ്രശ്‌നങ്ങൾ കൈകാര്യം ചെയ്യുന്നു

വ്യക്തമായ സ്കീമ തിരഞ്ഞെടുക്കലും പിശക് കൈകാര്യം ചെയ്യലും ഉള്ള ജാംഗോ ORM ഉപയോഗിച്ച് ബാക്കെൻഡ് സൊല്യൂഷൻ.

# Import necessary libraries
from django.db import connection
from rest_framework.authtoken.models import Token
from django.contrib.auth import authenticate, login
from django.http import JsonResponse
from django_tenants.utils import schema_context
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def dual_login_view(request):
    """Handle login for multi-tenant subdomains with correct schema."""
    if request.method == "POST":
        username = request.POST.get("login")
        password = request.POST.get("password")
        tenant_schema_name = connection.tenant.schema_name
        try:
            # Switch to the correct tenant schema
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is not None:
                    login(request, user)
                    # Generate or retrieve token
                    token, created = Token.objects.get_or_create(user=user)
                    return JsonResponse({"status": "success", "token": token.key})
                else:
                    return JsonResponse({"status": "error", "message": "Invalid credentials"}, status=400)
        except Exception as e:
            return JsonResponse({"status": "error", "message": str(e)}, status=500)
    return JsonResponse({"status": "error", "message": "Invalid request method"}, status=405)

ടെനൻ്റ്-അവെയർ സ്കീമകൾ ഉപയോഗിച്ച് വ്യക്തമായ ടോക്കൺ മാനേജ്മെൻ്റ്

ഒരു മൾട്ടി ടെനൻ്റ് ആർക്കിടെക്ചറിൽ ലോഗിൻ ചെയ്യുന്നതിനുള്ള മോഡുലറൈസ് ചെയ്തതും പുനരുപയോഗിക്കാവുന്നതുമായ ജാംഗോ API കാഴ്ച.

from rest_framework.views import APIView
from rest_framework.response import Response
from rest_framework import status
from django.contrib.auth import authenticate
from rest_framework.authtoken.models import Token
from django_tenants.utils import schema_context
class TenantAwareLoginAPIView(APIView):
    """Login endpoint that ensures tenant-aware schema handling."""
    def post(self, request):
        username = request.data.get("username")
        password = request.data.get("password")
        tenant_schema_name = request.tenant.schema_name
        if not username or not password:
            return Response({"error": "Username and password required"}, status=status.HTTP_400_BAD_REQUEST)
        try:
            with schema_context(tenant_schema_name):
                user = authenticate(request, username=username, password=password)
                if user is None:
                    return Response({"error": "Invalid credentials"}, status=status.HTTP_401_UNAUTHORIZED)
                # Generate or retrieve token for the user
                token, created = Token.objects.get_or_create(user=user)
                return Response({"token": f"Token {token.key}"}, status=status.HTTP_200_OK)
        except Exception as e:
            return Response({"error": str(e)}, status=status.HTTP_500_INTERNAL_SERVER_ERROR)

സബ്‌ഡൊമെയ്ൻ ലോഗിൻ അഭ്യർത്ഥനകൾ കൈകാര്യം ചെയ്യുന്നതിനുള്ള ഫ്രണ്ട്എൻഡ് സ്‌ക്രിപ്റ്റ്

കുടിയാൻ ഉപഡൊമെയ്‌നുകൾക്കായി ഫോം സമർപ്പിക്കലും പ്രോസസ്സ് ടോക്കൺ അടിസ്ഥാനമാക്കിയുള്ള ലോഗിൻ കൈകാര്യം ചെയ്യുന്നതിനുള്ള JavaScript പരിഹാരം.

<script>
document.querySelector('form').addEventListener('submit', function(event) {
    event.preventDefault();
    let form = event.target;
    let formData = new FormData(form);
    fetch("{% url 'tenant_aware_login' %}", {
        method: 'POST',
        body: JSON.stringify(Object.fromEntries(formData)),
        headers: {
            'Content-Type': 'application/json',
            'X-CSRFToken': formData.get('csrfmiddlewaretoken')
        }
    })
    .then(response => {
        if (!response.ok) throw new Error('Server Error');
        return response.json();
    })
    .then(data => {
        if (data.token) {
            localStorage.setItem('token', data.token);
            window.location.href = '/';
        } else {
            Swal.fire({
                icon: 'error',
                title: 'Login Failed',
                text: data.error || 'Invalid credentials'
            });
        }
    })
    .catch(error => {
        console.error('Error:', error);
    });
});
</script>

സ്കീമ-അവെയർ ടോക്കൺ പ്രാമാണീകരണം പരിശോധിക്കുന്നതിനുള്ള യൂണിറ്റ് ടെസ്റ്റ്

API സ്കീമ സ്വിച്ചിംഗ് ശരിയായി കൈകാര്യം ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കാൻ പൈത്തണിലെ യൂണിറ്റ് ടെസ്റ്റ്.

from django.test import TestCase
from rest_framework.test import APIClient
from django_tenants.utils import schema_context
from django.contrib.auth.models import User
from rest_framework.authtoken.models import Token
class TenantLoginTest(TestCase):
    def setUp(self):
        self.client = APIClient()
        with schema_context('test_tenant'):  # Switch to tenant schema
            self.user = User.objects.create_user(username='testuser', password='testpass')
    def test_successful_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'testuser',
                'password': 'testpass'
            })
            self.assertEqual(response.status_code, 200)
            self.assertIn('token', response.json())
    def test_invalid_login(self):
        with schema_context('test_tenant'):
            response = self.client.post('/api/login/', {
                'username': 'wronguser',
                'password': 'wrongpass'
            })
            self.assertEqual(response.status_code, 401)
            self.assertIn('error', response.json())

മൾട്ടി-ടെനൻ്റ് ജാംഗോ ആപ്പുകളിലെ ടെനൻ്റ്-സ്പെസിഫിക് ടോക്കൺ അന്വേഷണങ്ങളുടെ പങ്ക് മനസ്സിലാക്കുന്നു

ഒരു പ്രധാന വശം മൾട്ടി-ടെനൻ്റ് ജാങ്കോ ആപ്പുകൾ ഡാറ്റാബേസ് പ്രവർത്തനങ്ങൾ എല്ലായ്പ്പോഴും ശരിയായ വാടകക്കാരൻ്റെ സ്കീമയിൽ നടക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുന്നു. ഈ കേസിൽ പ്രശ്നം സംഭവിക്കുന്നത് ജാംഗോയുടെ ഡിഫോൾട്ട് സ്വഭാവം ഒരൊറ്റ പങ്കിട്ട സ്കീമയെ അനുമാനിക്കുന്നതിനാലാണ്, ഇത് ടോക്കണുകളോ ഉപയോക്താക്കളോ കണ്ടെത്താൻ കഴിയാത്തപ്പോൾ പിശകുകളിലേക്ക് നയിക്കുന്നു. പൊതു സ്കീമ. പോലുള്ള ഉപകരണങ്ങൾ പ്രയോജനപ്പെടുത്തുന്നതിലൂടെ schema_context മുതൽ പ്രവർത്തനം ജാങ്കോ-കുടിയാൻമാർ ലൈബ്രറി, വാടകക്കാരൻ്റെ നിർദ്ദിഷ്ട അന്വേഷണങ്ങൾ നടത്താൻ ഞങ്ങൾ സ്കീമകൾക്കിടയിൽ വ്യക്തമായി മാറുന്നു. ഉപയോക്താക്കൾക്കും ടോക്കണുകൾക്കുമുള്ള പ്രാമാണീകരണ അന്വേഷണങ്ങൾ ശരിയായ സ്കീമയിലേക്ക് നയിക്കപ്പെടുന്നുവെന്ന് ഇത് ഉറപ്പാക്കുന്നു.

പലപ്പോഴും അവഗണിക്കപ്പെടുന്ന മറ്റൊരു പ്രധാന വിശദാംശം എങ്ങനെ എന്നതാണ് Token.objects.get_or_create() പ്രവർത്തിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, ഇത് സജീവ ഡാറ്റാബേസ് സ്കീമയിൽ ഉപയോക്തൃ റെക്കോർഡുകൾക്കായി തിരയുന്നു. നിലവിലെ സ്കീമ തെറ്റാണെങ്കിൽ, a ഉപയോഗിച്ച് അന്വേഷണം പരാജയപ്പെടും ഫോറിൻ കീ ലംഘനം പിശക്. ഇത് പരിഹരിക്കാൻ, ടോക്കൺ മോഡൽ ഉൾപ്പെടുന്ന ഏത് അന്വേഷണവും ശരിയായ വാടകക്കാരൻ്റെ സ്കീമ സന്ദർഭത്തിൽ നടക്കുന്നുണ്ടെന്ന് ഞങ്ങൾ ഉറപ്പാക്കുന്നു. ഈ ക്രമീകരണം കൂടാതെ, സാധുവായ ഉപയോക്താക്കൾ പോലും പ്രാമാണീകരിക്കുന്നതിൽ പരാജയപ്പെടും, കാരണം ഉപയോക്താവിൻ്റെ ഐഡി സ്ഥിരസ്ഥിതി സ്കീമയിൽ കണ്ടെത്താൻ കഴിയില്ല.

കൂടാതെ, ഈ ബാക്കെൻഡ് പ്രക്രിയകളുമായി ഫലപ്രദമായി ആശയവിനിമയം നടത്തുന്നതിൽ ഫ്രണ്ട്-എൻഡ് കോഡ് നിർണായക പങ്ക് വഹിക്കുന്നു. ലഭ്യമാക്കൽ API അയയ്‌ക്കുന്നുവെന്ന് ഉറപ്പാക്കുന്നു CSRF ടോക്കൺ കൂടാതെ JSON പ്രതികരണങ്ങൾ ശരിയായി കൈകാര്യം ചെയ്യുന്നത് നിർണായകമാണ്. ഉദാഹരണത്തിന്, ട്രൈ-ക്യാച്ച് ബ്ലോക്കുകളിൽ API കോളുകൾ പൊതിയുക, ഉപയോക്തൃ-സൗഹൃദ ലൈബ്രറികൾ ഉപയോഗിച്ച് പിശകുകൾ കൈകാര്യം ചെയ്യുക SweetAlert2 ഉപയോഗക്ഷമത മെച്ചപ്പെടുത്തുന്നു. ഉപഡൊമെയ്‌നുകൾക്കിടയിൽ മാറുമ്പോഴോ സ്‌കീമ-നിർദ്ദിഷ്‌ട പിശകുകൾ നേരിടുമ്പോഴോ പോലും ലോഗിൻ ഫ്ലോ തടസ്സമില്ലാതെ തുടരുന്നുവെന്ന് ഈ മെച്ചപ്പെടുത്തലുകൾ ഉറപ്പാക്കുന്നു. ഉദാഹരണത്തിന്, ഒരു SaaS പ്ലാറ്റ്‌ഫോം സങ്കൽപ്പിക്കുക, അവിടെ ഓരോ കമ്പനിയും (കുടിയാൻ) ഒരു സബ്‌ഡൊമെയ്ൻ ഉപയോഗിക്കുന്നു - സ്കീമ സന്ദർഭം പരിഹരിക്കുന്നത് എല്ലാ ജീവനക്കാരും തടസ്സങ്ങളില്ലാതെ സുഗമമായി ലോഗിൻ ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. 🚀

മൾട്ടി ടെനൻ്റ് ജാങ്കോ ലോഗിൻ പ്രശ്‌നങ്ങളെക്കുറിച്ചുള്ള പൊതുവായ ചോദ്യങ്ങൾ

  1. എന്താണ് കാരണമാകുന്നത് എ 500 ആന്തരിക സെർവർ പിശക് ലോഗിൻ സമയത്ത്?
  2. കാരണം പിശക് സംഭവിക്കുന്നു Token.objects.get_or_create() തെറ്റായ സ്കീമ അന്വേഷിക്കുന്നു, ഉപയോക്തൃ റെക്കോർഡുകൾ നോക്കുമ്പോൾ ഒരു പൊരുത്തക്കേട് ഉണ്ടാക്കുന്നു.
  3. ടോക്കൺ അന്വേഷണങ്ങൾ ശരിയായ വാടകക്കാരൻ്റെ സ്കീമയിലേക്ക് പോയിൻ്റ് ചെയ്യുന്നുണ്ടെന്ന് ഞാൻ എങ്ങനെ ഉറപ്പാക്കും?
  4. ഉപയോഗിക്കുക schema_context() നിന്ന് ജാങ്കോ-കുടിയാൻമാർ ക്വറി എക്സിക്യൂഷൻ പൊതിയുന്നതിനും ശരിയായ സ്കീമയിലേക്ക് മാറുന്നതിനും ലൈബ്രറി.
  5. എന്തുകൊണ്ടാണ് അഡ്‌മിൻ പാനൽ ലോഗിൻ പ്രവർത്തിക്കുന്നത് എന്നാൽ ഉപയോക്തൃ ലോഗിൻ പരാജയപ്പെടുന്നത്?
  6. ജാങ്കോ അഡ്‌മിൻ സ്വയമേവ സ്കീമ സന്ദർഭങ്ങൾ ക്രമീകരിക്കുന്നു, എന്നാൽ ഇഷ്‌ടാനുസൃത കാഴ്‌ചകൾ ഉപയോഗിക്കുന്നു authenticate() അല്ലെങ്കിൽ Token.objects വ്യക്തമായി കോൺഫിഗർ ചെയ്തിട്ടില്ലെങ്കിൽ പാടില്ല.
  7. ഫ്രണ്ടെൻഡിൽ ഒരു ലോഗിൻ ടോക്കൺ എങ്ങനെ വീണ്ടെടുക്കുകയും സംഭരിക്കുകയും ചെയ്യാം?
  8. ക്രെഡൻഷ്യലുകൾ അയയ്‌ക്കാൻ Fetch API ഉപയോഗിക്കുക, തുടർന്ന് പ്രതികരണ ടോക്കൺ ഉപയോഗിച്ച് സംഭരിക്കുക localStorage.setItem() സ്ഥിരമായ പ്രാമാണീകരണത്തിനായി.
  9. പരാജയപ്പെട്ട ലോഗിനുകൾക്കായി എനിക്ക് എങ്ങനെ മികച്ച പിശക് സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കാനാകും?
  10. പോലുള്ള ലൈബ്രറികൾ ഉപയോഗിച്ച് ഫ്രണ്ട്എൻഡ് അലേർട്ടുകൾ നടപ്പിലാക്കുക SweetAlert2 തെറ്റായ ക്രെഡൻഷ്യലുകൾ അല്ലെങ്കിൽ സെർവർ പ്രശ്നങ്ങൾ എന്നിവ ഉപയോക്താക്കളെ അറിയിക്കുന്നതിന്.

ടെനൻ്റ് സബ്‌ഡൊമെയ്‌നുകളിലുടനീളം സുഗമമായ ലോഗിൻ ഉറപ്പാക്കുന്നു

ജാംഗോ മൾട്ടി-ടെനൻ്റ് ആപ്പുകളിലെ ലോഗിൻ പരാജയങ്ങൾ പരിഹരിക്കുന്നതിന് എല്ലാ ഡാറ്റാബേസ് അന്വേഷണങ്ങളും ശരിയായ സ്കീമയിൽ പ്രവർത്തിക്കുന്നുവെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്. സ്കീമ സന്ദർഭം പോലുള്ള ടൂളുകൾ വ്യക്തമായി ഉപയോഗിക്കുന്നതിലൂടെ, സ്കീമ വൈരുദ്ധ്യങ്ങൾ ഒഴിവാക്കിക്കൊണ്ട്, ശരിയായ വാടകക്കാരൻ ഡാറ്റാബേസിൽ നിന്നാണ് ഉപയോക്തൃ ടോക്കണുകൾ ലഭിക്കുന്നതെന്ന് ഞങ്ങൾക്ക് ഉറപ്പ് നൽകാൻ കഴിയും.

ഉപഡൊമെയ്‌നുകളിൽ മാത്രം ഉപയോക്താക്കൾ ലോഗിൻ പരാജയങ്ങൾ നേരിടുന്ന SaaS പ്ലാറ്റ്‌ഫോമിൽ പ്രവർത്തിക്കുന്നത് സങ്കൽപ്പിക്കുക. ശരിയായ സ്കീമ സ്വിച്ചിംഗ് ഉപയോഗിച്ച്, ഈ പ്രശ്നങ്ങൾ പരിഹരിക്കപ്പെടുന്നു, തടസ്സങ്ങളില്ലാത്ത പ്രാമാണീകരണം ഉറപ്പാക്കുന്നു. ഈ പരിഹാരം സ്വീകരിക്കുന്നത് മെച്ചപ്പെടുത്തുക മാത്രമല്ല ഉപയോക്തൃ അനുഭവം എന്നാൽ ഓരോ വാടകക്കാരനും സുരക്ഷിതവും കാര്യക്ഷമവുമായ ഡാറ്റ ആക്‌സസ് ഉറപ്പുനൽകുന്നു. 🔧

ജാങ്കോ-ടെനൻ്റ് സബ്ഡൊമെയ്ൻ പ്രശ്നങ്ങൾ മനസ്സിലാക്കുന്നതിനുള്ള ഉറവിടങ്ങളും റഫറൻസുകളും
  1. എന്നതിനെക്കുറിച്ചുള്ള വിശദമായ ഡോക്യുമെൻ്റേഷൻ ജാങ്കോ-കുടിയാൻമാർ മൾട്ടി-ടെനൻ്റ് ആപ്ലിക്കേഷനുകളിൽ സ്കീമ മാനേജ്മെൻ്റ് വിശദീകരിക്കുന്ന ലൈബ്രറി. ഇവിടെ ലഭ്യമാണ്: ജാങ്കോ-കുടിയാൻമാരുടെ ഡോക്യുമെൻ്റേഷൻ .
  2. ടോക്കൺ പ്രാമാണീകരണത്തെക്കുറിച്ചുള്ള ഔദ്യോഗിക ജാംഗോ റെസ്റ്റ് ഫ്രെയിംവർക്ക് (DRF) ഡോക്യുമെൻ്റേഷൻ. ഇതിൽ കൂടുതലറിയുക: DRF ടോക്കൺ പ്രാമാണീകരണം .
  3. മൾട്ടി-ടെനൻ്റ് എൻവയോൺമെൻ്റുകളിൽ schema_context ഉപയോഗിക്കുന്നതിനുള്ള സമഗ്രമായ ഗൈഡ്. ഇവിടെ കണ്ടെത്തി: GitHub - ജാംഗോ കുടിയാന്മാർ .
  4. ജാംഗോ ആപ്ലിക്കേഷനുകളിൽ CSRF ടോക്കണുകൾ കൈകാര്യം ചെയ്യുന്നതിനെക്കുറിച്ചുള്ള സ്ഥിതിവിവരക്കണക്കുകൾ: ജാംഗോ CSRF ഡോക്യുമെൻ്റേഷൻ .
  5. ഉപയോക്തൃ പ്രാമാണീകരണം ഉൾപ്പെടെ, മൾട്ടി-ടെനൻ്റ് SaaS പ്ലാറ്റ്‌ഫോമുകൾ രൂപകൽപ്പന ചെയ്യുന്നതിനുള്ള മികച്ച സമ്പ്രദായങ്ങൾ: SaaS പെഗാസസ് മൾട്ടി-ടെനൻസി ഗൈഡ് .