eleday

Как читать чужой код Читать код приходится, и зачастую это оказывается сложнее, чем писать его Основные пункты, на которые стоит опираться: 1. Прочитай документацию Первым делом стоит посмотреть на README-файлы и сопутствующие документы проекта 2. Посмотри на структуру и используемые технологии Какой язык, какие зависимости, requirements.txt, package.json, pom.xml, как устроены папки, какие модули есть 3. Найди точку входа - Для веб-приложений: server.js, app.js, manage.py, app.py, wsgi.py - Для консольных скриптов: if __name__ == '__main__', main() 4. "Потыкай" Запусти проект, посмотри, что он делает, какие данные принимает, как на них отвечает, на что ругается Главное убедись, что проект своим запуском ничего не сломает на твое компьютере 5. Используй инструменты IDE Поиск по файлам, перемещение к объявлению функции, отладка, подсветка синтаксиса, иерархия вызовов 6. Посмотри на тесты Если в проекте есть папки tests/, test/, spec/, посмотри на их содержимое. Они могут дать более чёткую картинку о том, что это вообще за проект 7. Спроси у ИИ Для ускорения понимания можно: - скинуть структуру проекта (tree) и спросить, где искать тот или иной функционал или объяснить архитектуру целиком - скинуть непонятную функцию или файл и попросить прокомментировать Читайте, это полезно) @eleday

Пишу check. Часть 2. Авторизация (OAuth) Что это такое, навигация Авторизация в привычном смысле — вход по почте/логину и паролю. Но тут я решил попробовать новую для себя технологию OAuth, потому что у нее есть немало преимуществ перед классической авторизацией OAuth (Open Authorization) — протокол авторизации, который позволяет одному приложению получить ограниченный доступ к данным на другом сервисе без передачи логина и пароля Как это работает Пользователь приходит на мой сайт и хочет зайти в аккаунт. Перед ним кнопка "Войти с помощью Яндекс" (вместо яндекса может быть любой другой сервис OAuth авторизации), он нажимает — входит в свой яндекс аккаунт, а я получаю некоторые его данные: логин, имя, фамилию и, главное, yandex_id При этом авторизация происходит не у меня, я не знаю, какой пароль вводился, не знаю других данных аккаунта. Яндекс выполняет авторизацию пользователя и передаёт запрашиваемые данные Преимущества перед классической схемой авторизации - Во-первых, простота. Мне нужно прописывать страницы и формы входа в аккаунт, париться о безопасном хранении хешей паролей. Я просто перенаправляю пользователя в Яндекс, а последний возвращает мне данные, которые нужны - Во-вторых, безопасность. Опять-таки, я не храню пароли пользователей, не провожу вход в аккаунт, то есть уменьшаю количество возможных атак и утечек Как это реализовать (для Яндекса) 1. Создаем приложение на https://oauth.yandex.ru/client/new 2. Копируем YANDEX_CLIENT_ID и YANDEX_CLIENT_SECRET в .env 3. Готово Как это работает в чеке Почти вся логика авторизации прописана в app/routes/auth.html На /oauth/yandex мы генерируем ссылку для авторизации и перенаправляем туда пользователя

    
        @bp.route("/oauth/yandex")
def oauth_yandex():
    # Собираем параметры для запроса
    params = {
        "response_type": "code",
        "client_id": app.config["YANDEX_CLIENT_ID"],
        "redirect_uri": app.config["YANDEX_REDIRECT_URI"],
        "scope": "login:info"
    }

    # Собираем ссылку
    auth_url = "https://oauth.yandex.ru/authorize?" + urlencode(params)
    # Перенаправляем пользователя
    return redirect(auth_url){}
    

После входа Яндекс сделает запрос на Redirect URI, который указан в настройках приложения тут Обрабатываем /oauth/yandex/callback

    
        @bp.route('/oauth/yandex/callback')
def oauth_callback():
    # Получение кода из запроса
    code = request.args.get('code')
    
    # Обмен кода на токен
    token_url = 'https://oauth.yandex.ru/token'
    token_data = {
        'grant_type': 'authorization_code',
        'code': code,
        'client_id': app.config['YANDEX_CLIENT_ID'],
        'client_secret': app.config['YANDEX_CLIENT_SECRET']
    }
    
    response = requests.post(token_url, data=token_data)
    
    token_info = response.json()
    access_token = token_info.get('access_token')
    
    # Получение информации о пользователе
    user_info_url = 'https://login.yandex.ru/info'
    headers = {'Authorization': f'OAuth {access_token}'}
    user_response = requests.get(user_info_url, headers=headers)
    user_data = user_response.json()
    
    # Поиск или создание пользователя в базе
    ...

    # Сохранение user_id в сессии
    session["user_id"] = user.id

    return redirect(url_for('main.index')){}
    

Яндекс дает код, который мы обмениваем на токен. А потом с помощью этого токена запрашиваем у Яндекса данные пользователя Все, что получили, сохраняем в БД, а в сессию кладем id пользователя, чтобы дальше понимать, кто заходит на страницу Следующий пост — в разработке Навигация

Пишу check. Часть 1. Базовая структура Что это такое, навигация Пишем на python, flask, в качестве базы данных используем sqlite и flask-sqlalchemy для взаимодействия с ней. Сделаем задел на масштабируемость и безопасность Файловая структура получится типа

    
        .
├── app
│   ├── crud
│   │   └── users.py
│   ├── __init__.py
│   ├── models.py
│   ├── routes
│   │   ├── auth.py
│   │   ├── __init__.py
│   │   └── main.py
│   ├── static
│   │   └── css
│   │       ├── about.css
│   │       └── style.css
│   └── templates
│       ├── about.html
│       └── index.html
├── app.py
├── config.py
├── migrations
│   ├── alembic.ini
│   ├── env.py
│   ├── README
│   └── script.py.mako
├── README.md
└── requirements.txt
{}
    

1. app.py — точка входа

    
        from app import app

if __name__ == '__main__':
    app.run(debug=True){}
    

Из модуля app достаем объект приложения и запускаем его 2. app/ — модуль приложения 3. app/__init__.py — инициализация переменных

    
        from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate

from logging import Logger, getLogger

from config import Config

# Объект SQLAlchemy для работы с БД
db = SQLAlchemy()
# Объект для работы с миграциями
migrate = Migrate()
# Настройки логгирования
logger: Logger = getLogger(__name__)

# Создание объекта приложения
app = Flask(__name__)
app.config.from_object(Config)

db.init_app(app)
migrate.init_app(app, db)

# Регистрация ендпоинтов
from app.routes.main import bp as main_bp
from app.routes.auth import bp as auth_bp

app.register_blueprint(main_bp)
app.register_blueprint(auth_bp)
{}
    

4. app/models.py — модели для БД 5. app/routes — ендпоинты сайта

    
        from flask import Blueprint, render_template

bp = Blueprint("main", __name__)

@bp.route("/")
def index():
    return render_template("index.html"){}
    

Тут прописываются пути на сайте: какую страницу нужно показать по адресу site.com/about, а какую по site.com/login 6. app/crud — модуль для работы с БД 7. app/templates, app/static — папки с HTML-шаблонами и статичными файлами (стили, скрипты, картинки) 8. config.py — файл конфигураций

    
        import os

from dotenv import load_dotenv

load_dotenv()


class Config:

    SECRET_KEY = os.getenv("SECRET_KEY", "")
    SQLALCHEMY_DATABASE_URI = "sqlite:///app.db"
    SQLALCHEMY_TRACK_MODIFICATIONS = False


if not Config.SECRET_KEY:
    raise ValueError("SECRET_KEY is not set")
{}
    

Следующий пост — в разработке Навигация

Пишу check Рубрика, в которой буду делиться с вами ходом разработки небольшого проекта Делаю упор на простоту и понятность для новичков, чтобы при желании можно было повторить что-то похожее или подчерпнуть идеи check — веб-приложение для отслеживания привычек в виде карты активности (как у гитхаба на фотке): день закрашивается, если привычка отмечена как выполненная Используемые технологии: - python - flask - sqlite Навигация по частям 1. Базовая структура 2. Авторизация ... Репозиторий: https://github.com/eledays/check

Что такое git. Часть 1: контроль версий Git — это распределённая система контроля версий, которая позволяет сохранять историю изменений в коде и программировать в команде 1. Контроль версий Когда мы пишем код, он хранится в локальных файлах на компьютере и всякий раз при их изменении старые данные исчезают То есть если вдруг захочется вернуть код, который был два месяца назад, сделать этого никак не получится Во время разработки часто случаются ситуации, когда нужно "откатить" код, то есть вернуть его к какому-то старому состоянию, например: - Программист внес изменения, которые всё ломают - Изменение требований или отмена задачи - Экспериментирование Гит — такая система, которая делает "снимки" проекта в разных состояниях, между которыми можно легко перемещаться Как это работает После изменения кода, например, добавления новой функции или исправления ошибки, программист делает коммит (commit — фиксация), то есть сохраняет состояние кода Затем он пишет ещё одну функцию и осознаёт, что она не нужна. Тогда он может сделать откат до сделанного ранее коммита — код окажется в прежнем состоянии Все коммиты (изменения) хранятся в репозитории: локальном или удалённом. В дальнейших постах этой серии разберемся с этим поподробнее и попробуем гит на практике [Следующий пост в разработке]

eleday на паузе Не весь, публикация постов сюда, в Телеграм, будет налажена, но видео пока выходить не будут Почему? Не вывожу. Учёба, олимпиады и экзамены навалились всей тяжестью, а канал я веду в одиночку Пробовал разные варианты для сохранения публикаций, но ничто из этого не дало необходимых результатов Навсегда? Не думаю. Я бы хотел вернуться, будем смотреть по обстоятельствам Куда деваться? Основной точкой моего контента становится этот канал — 👨‍💻 @eleday Ещё у меня есть лайв канал, туда пишу и буду писать мысли — 👀 @еледей Что будет тут? 1. Посты-шпаргалки по айти темам - Как называть коммиты - Базовая настройка безопасности выделенного сервера 2. Проекты, которые я пишу 3. Конкурсы на написание кода На вопросы готов ответить, важные добавлю в этот пост @eleday

Еще вопрос, что бы вы хотели видеть на моем канале? Как можете видеть, сейчас канал немного простаивает. Это связано с моей активной учебой в 11 классе, подготовке к экзаменам и олимпиадам Я стараюсь продумать стратегию восстановления канала, чтобы он продолжал радовать вас контентом Есть идеи, что бы хотелось видеть? Как в формате горизонтальных и вертикальных видео, так и текстом тут

Удобное подключение по SSH SSH — это сетевой протокол для удалённого управления компьютерами Например, тебе нужно запустить сайт на сервере (компьютере, который расположен далеко от тебя). Чтобы к нему подключиться используется SSH. После настройки службы пишешь в терминале

    
        ssh <user>@<server_ip>{}
    

И теперь перед тобой терминал удаленного сервера Как сделать ещё удобнее и безопаснее 1. Добавь SSH ключ Это такой файл, который будет автоматически отправляться при подключении — не придётся вводить пароль. Так это ещё и безопаснее В посте про настройку сервера рассказывал, как это сделать 2. Настрой ~/.ssh/config В этом файле хранятся конфигурации подключений

    
        # Создать файл, если не существует
touch ~/.ssh/config

# Открыть
nano ~/.ssh/config{}
    

Внутри должно быть что-то такое (если нет, можешь добавлять своё)

    
        Host <имя>
    Hostname <ip>
    User <username>
    Port <port>

Host eleday_server
    Hostname 192.168.0.10
    User leonid
    Port 22{}
    

Host — имя хоста для подключения Если задать, то можно вместо

    
        ssh 192.168.0.10{}
    

Писать

    
        ssh eleday_server{}
    

Hostname — айпи сервера User — имя пользователя на сервере Port — порт подключения @eleday

Горячие клавиши nano nano — простой редактор файлов, работающий в командной строке. Есть есть только консоль, например, на сервере по ssh, а файлы нужно как-то редактировать (блокнот открыть не получится), использую нано

    
        nano имя_файла{}
    

У нано есть удобные горячие клавиши, список которых можно глянуть здесь https://www.nano-editor.org/dist/latest/cheatsheet.html Сам их до сих пор не выучил, поэтому решил сохранить