Проект YaMDb собирает отзывы (Review) пользователей на произведения (Titles). Произведения делятся на категории: «Книги», «Фильмы», «Музыка». Список категорий (Category) может быть расширен (например, можно добавить категорию «Изобразительное искусство» или «Ювелирка»).
- ⚡️Антон Яицкий(Тимлид, разработчик №1)
- ⚡️Артем Куркин(разработчик №2)
- ⚡️Экрем Унгорен(разработчик №3)
Сами произведения в YaMDb не хранятся, здесь нельзя посмотреть фильм или послушать музыку. В каждой категории есть произведения: книги, фильмы или музыка. Например, в категории «Книги» могут быть произведения «Винни-Пух и все-все-все» и «Марсианские хроники», а в категории «Музыка» — песня «Давеча» группы «Насекомые» и вторая сюита Баха.
Произведению может быть присвоен жанр (Genre) из списка предустановленных (например, «Сказка», «Рок» или «Артхаус»). Новые жанры может создавать только администратор
.
Произведению может быть присвоен жанр (Genre) из списка предустановленных (например, «Сказка», «Рок» или «Артхаус»). Новые жанры может создавать только администратор
.
Благодарные или возмущённые пользователи оставляют к произведениям текстовые отзывы (Review) и ставят произведению оценку в диапазоне от одного до десяти; из пользовательских оценок формируется усреднённая оценка произведения — рейтинг. На одно произведение пользователь может оставить только один отзыв.
- Python 3.7
- Django 2.2.16
- DRF
- PyJWT
Клонировать репозиторий и перейти в него в командной строке
cd api_yamdb
Cоздать и активировать виртуальное окружение:
python3 -m venv env
source env/bin/activate
python3 -m pip install --upgrade pip
Затем нужно установить все зависимости из файла requirements.txt
pip install -r requirements.txt
Выполнить миграции:
python3 manage.py migrate
api/v1/categories/
(GET) - Получение списка всех категорийapi/v1/genres/
(GET) - Получение списка всех жанровapi/v1/titles/
(GET) - Получение списка всех произведенийapi/v1/titles/{title_id}/reviews/
(GET) - Получение списка всех отзывовapi/v1/titles/{title_id}/reviews/{review_id}/comments/
(GET) - Получение списка всех комментариев к отзыву
Аноним — может просматривать описания произведений, читать отзывы и комментарии.
Аутентифицированный пользователь (user
) — может читать всё, как и Аноним, может публиковать отзывы и ставить оценки произведениям (фильмам/книгам/песенкам), может комментировать отзывы; может редактировать и удалять свои отзывы и комментарии, редактировать свои оценки произведений. Эта роль присваивается по умолчанию каждому новому пользователю.
Модератор (moderator
) — те же права, что и у Аутентифицированного пользователя, плюс право удалять и редактировать любые отзывы и комментарии.
Администратор (admin
) — полные права на управление всем контентом проекта. Может создавать и удалять произведения, категории и жанры. Может назначать роли пользователям.
Суперюзер Django должен всегда обладать правами администратора, пользователя с правами admin
. Даже если изменить пользовательскую роль суперюзера — это не лишит его прав администратора.
Пользователь отправляет POST-запрос с параметрами email и username на эндпоинт:
POST api/v1/auth/signup/
{
"email": "string",
"username": "string"
}
Сервис YaMDB отправляет письмо с кодом подтверждения (confirmation_code) на указанный адрес email. Пользователь отправляет POST-запрос с параметрами username и confirmation_code на эндпоинт /api/v1/auth/token/, в ответе на запрос ему приходит token (JWT-токен):
POST api/v1/auth/token/
{
"username": "string",
"confirmation_code": "string"
}
В результате пользователь получает токен и может работать с API проекта, отправляя этот токен с каждым запросом. После регистрации и получения токена пользователь может отправить PATCH-запрос на эндпоинт /api/v1/users/me/ и заполнить поля в своём профайле (описание полей — в документации).
Добавление категории:
Права доступа: Администратор.
POST api/v1/categories/
{
"name": "string",
"slug": "string"
}
Удаление категории:
Права доступа: Администратор.
DELETE api/v1/categories/{slug}/
Добавление жанра:
Права доступа: Администратор.
POST api/v1/genres/
{
"name": "string",
"slug": "string"
}
Обновление публикации:
PUT api/v1/posts/{id}/
{
"text": "string",
"image": "string",
"group": 0
}
Добавление произведения:
Права доступа: Администратор.
Нельзя добавлять произведения, которые еще не вышли (год выпуска не может быть больше текущего).
POST api/v1/titles/
{
"name": "string",
"year": 0,
"description": "string",
"genre": [
"string"
],
"category": "string"
}
Обновление информации о произведении:
Права доступа: Администратор
PATCH api/v1/titles/{titles_id}/
{
"name": "string",
"year": 0,
"description": "string",
"genre": [
"string"
],
"category": "string"
}
Получение списка всех пользователей:
Права доступа: Администратор
GET api/v1/users/ - Получение списка всех пользователей
Добавление пользователя:
Права доступа: Администратор
Поля email и username должны быть уникальными.
POST api/v1/users/ - Добавление пользователя
{
"username": "string",
"email": "user@example.com",
"first_name": "string",
"last_name": "string",
"bio": "string",
"role": "user"
}
Получение пользователя по username:
Права доступа: Администратор
GET api/v1/users/{username}/ - Получение пользователя по username
Изменение данных пользователя по username:
PATCH api/v1/users/{username}/ - Изменение данных пользователя по username
{
"username": "string",
"email": "user@example.com",
"first_name": "string",
"last_name": "string",
"bio": "string",
"role": "user"
}
Удаление пользователя по username:
Права доступа: Администратор
DELETE api/v1/users/{username}/ - Удаление пользователя по username
Подробная документация доступна по адресу http://127.0.0.1:8000/redoc/