O Todo App Gift Card é uma aplicação Web para os clientes que ganharam um Gift Card terem acesso às informações do cartão e das transações realizadas.
-
React:
- Components Driven Development
- Manipulação do DOM
- Views declarativas
-
Django:
- Rapidez para criar a arquitetura
- Segurança da aplicação
- Fácil escalabilidade
-
Rest Framework API:
- Rapidez para criar APIs
- Fácil integração com o Django
-
JSON Web Token (JWT):
- Segurança na transmissão de informações entre client e server
- Segurança para autenticar usuários
- Abrir o terminal
- Clonar o repositótio
- Mudar para o diretório 'back_end'
- Instalar dependências no back-end
pip install -r requirements.txt
- Mudar para o diretório 'front_end'
- Instalar dependência no front-end
npm install
Em um terminal:
- Mudar para o diretório back_end
- Rodar o server
python3 manage.py runserver
Em outro terminal:
- Mudar para o diretório front_end
- Rodar o client
npm start
- No 'Card Number', digite o valor '1111 2222 3333 4444' para simular um gift card que já está registrado no banco de dados
- No 'Password', digite '123456'
- Clique no botão 'Access Card'
Voilà! Agora você terá acesso as informações do cartão e das transações realizadas!
Com o server rodando:
- Acesse http://127.0.0.1:8000/admin/
- No 'Username', digite 'teste'
- No 'Password', digite 'teste123'
- Clique em 'Log in'
- No painel do administrador, você pode adicionar e remover cartões no 'Users'
- Você pode adicionar ou mudar as informações dos cartões no 'Card informations'
- Você pode adicionar ou mudar as transações no 'Extract'
O projeto segue uma arquitetura MTV (Model, Templates, Views).
- Models são responsáveis por definir quais serão as tabelas, variáveis e tipos das variáveis que serão armazenadas no banco de dados.
- Templates são as interfaces que serão mostradas para o usuário para ele interagir com a aplicação.
- Views são funções que recebem um request do client e retoram um response. Geralmente, o response pode tomar forma de um templates renderizados, arquivos JSON, no caso de APIs e status do request. Nesse projeto, utilizamos class-based views
- *Serializers são responsáveis por transformar uma querie do banco de dados em um arquivo JSON que pode ser interpretado pelo front_end.
- *Urls são as rotas que indicam qual view deve ser ativada de acordo com a url que fez a requisição.
- *Settings realizam as configurações do projeto.
- Actions guardam funções de componentes para deixar o código compartimentalizado.
- Assets contêm as imagens e outros recursos usados na aplicação.
- AxiosRequest realizam os requests para a API do back-end.
- Components são os componentes que formam a interface do usuário.
- Constants guardam constantes que são importantes para a aplicação.
- 'todo/api/token/' - verifica se o usuário inseriu credenciais válidas e retorna um par de tokens ('accesstoken', 'refreshtoken')
- 'todo/api/token/refresh/' - recebe o 'refreshtoken' e se ele for válido, ele retorna um novo 'accesstoken'
- 'todo/api/token/verify/' - verifica se o 'accesstoken' é válido e autentifica o usuário.
- 'todo/api/user/ - retorna os dados do cartão do usuário autenticado (número do cartão, id do cartão)
- 'todo/api/card/' - retorna outras informações do cartão usuário autenticado (validade, mensagem)
- 'todo/api/extract/' - retorna o extrato das trasações realizadas no cartão
- 'todo/api/' - retorna todos os usuários do banco de dados
Para a autentificação dos usuários, é utilizado JSON Web Token (JWT). O usuário, após ter digitado credenciais válidas, recebe um par de tokens que são instalados no navegador na forma de cookies. Os tokens são 'accesstoken', 'refreshtoken'. O primeiro vai autentificar o usuário, porém, ele tem uma validade curta de somente 5 minutos. O segundo token tem uma validade mais prolongada de 1 dia e vai ser utilizado para resgatar um novo 'accesstoken' quando ele expirar.
Para verificar se o usuário tem um 'accesstoken' válido, quando a página carrega pela primeira vez, é feita uma requisição para 'todo/api/token/verify/' passando o valor do 'accesstoken' e se for valido o usuário será dado com autenticado e será redirecionado para a página do cartão. Caso contrário, será renderizado a página de login. Outro momento em que é feita a verificação do token de acesso, é após o usuário ter feito o login com credenciais válidas e após ter recebido seu par de tokens.
Como o token de acesso tem uma validade curta, a requisição para obter um novo token é chamada a cada 4 minutos passando como parâmetro o valor do 'refreshtoken'.
Para ter acesso à API externa que contém todas as transação, foi feita uma requisição por meio do Axios. Foi necessário colocar o valor do 'x-api-key' no headers da requisição para conseguir ter acesso. Após o sucesso na recuperação dos dados da API, o front renderiza a lista de todas as transação incluindo as transações registradas na API local do Django. O extrato das transações da API externa aparecem em todos cartões, no entanto, o extrato da API interna é personalidado para cada cartão.