了解生成的程式碼
http://localhost:8000/docs 看到它在運作。但在 Cursor 生成的那些檔案中究竟發生了什麼事?使用 Cursor 來學習程式碼
1.
2.
Cmd+K (Mac) 或 Ctrl+K (Windows/Linux)3.
4.
專案結構概覽
user-api/
├── main.py # 入口點 - 啟動 API
├── database.py # 資料庫設定和連接
├── auth.py # JWT token 函式
├── dependencies.py # 可重複使用的元件
├── models/
│ └── user.py # 資料庫表定義
├── schemas/
│ └── user.py # API 請求/回應格式
├── routers/
│ └── users.py # 您所有的端點
├── requirements.txt # 依賴項
├── .env.example # 環境變數範本
├── README.md # 設定說明
└── users.db # SQLite 資料庫(首次執行後出現)main.py) 建立 API 並連接一切。routers/users.py) 處理每個端點的 HTTP 請求。schemas/user.py) 定義資料在請求和回應中的樣子。models/user.py) 定義資料在資料庫中的樣子。database.py) 管理與 SQLite 的連接。auth.py) 處理用於身分驗證的 JWT tokens。dependencies.py) 提供可重複使用的函式,如「獲取當前使用者」。main.py - 入口點
main.py。這是萬物開始的地方。app = FastAPI() 那一行。其他一切都是配置。Base.metadata.create_all() 自動建立您的資料庫表。第一次執行 API 時,它會發現您沒有 users 表並建立它。這就是為什麼您不需要執行單獨的資料庫設定指令。allow_origins=["*"])。在生產環境中,您會限制為特定網域。app.include_router(users.router) 連接您所有的使用者端點。沒有這一行,端點將無法訪問。database.py - 資料庫連接
engine 是您的資料庫連接。它知道如何與 SQLite 對話。SessionLocal 建立資料庫工作階段 (sessions)。每次您想與資料庫互動時,您會建立一個工作階段,完成工作,然後關閉它。Base 是您的模型繼承的基礎。還記得 models/user.py 嗎?它使用這個 Base 來成為資料庫表。get_db() 是一個函式,它給您一個資料庫工作階段,並在您完成後自動關閉它。這透過 FastAPI 的依賴注入在整個 API 中使用。users.db),無需管理單獨的伺服器。當您部署到生產環境時,您只需更改一行即可使用 PostgreSQL。其餘程式碼保持不變,因為 SQLAlchemy (ORM) 抽象了資料庫差異。models/user.py - 資料庫表
users 表在資料庫中的樣子。Column 都會成為 users 表中的一列。id 使用 UUID (通用唯一識別碼),看起來像 "a8f3c2e1-4b7d-4e9a-b3c1-8f2d3e4a5b6c"。default=lambda: str(uuid.uuid4()) 會在您建立使用者時自動生成一個新的隨機 ID。email 有 unique=True,這意味著資料庫將拒絕重複的電子郵件。它還有 index=True 以加快查詢速度。nullable=False 表示該欄位是必需的。nullable=True 表示它是可選的。password 欄位。這儲存雜湊後的密碼(不是純文字)。我們將在查看路由器時看到雜湊是如何運作的。models/user.py 和 schemas/user.py:schemas/user.py - API 資料格式
UserCreate 是客戶端在建立使用者時發送的內容。它包含密碼,因為他們需要設定密碼。它驗證電子郵件實際上是電子郵件格式 (EmailStr)。UserResponse 是 API 返回的內容。注意它不包含密碼。這是一個安全功能。密碼欄位是唯寫的 - 您可以發送它,但永遠拿不回來。UserUpdate 用於更新使用者。所有欄位都是 Optional,因為您可能只想更新 firstName 而不更改其他任何內容。"email": "not-an-email",Pydantic 會在您的程式碼執行之前拒絕它。如果他們發送 "age": 25 但 age 不在您的 schema 中,Pydantic 會忽略它。routers/users.py - 您的端點
routers/users.py,您將看到所有六個端點。POST /users - 建立使用者
@router.post("/users") 說「此函式處理對 /users 的 POST 請求」response_model=UserResponse 告訴 FastAPI 使用 UserResponse schema 格式化回應(排除密碼)status_code=201 設定成功建立的 HTTP 狀態碼user: UserCreate 意味著 FastAPI 將自動解析請求 body 為 JSON 並根據 UserCreate schema 進行驗證db: Session = Depends(get_db) 是 FastAPI 的依賴注入。它從 database.py 調用 get_db(),給您一個資料庫工作階段。當函式結束時,工作階段自動關閉。1.
2.
3.
User model 實例4.
5.
6.
id, createdAt)7.
UserResponse 格式)POST /user/login - 登入
sub 是 "subject" 的標準 JWT 欄位)。Authorization header 中包含此 token。PUT /users/{id} - 更新使用者(受保護)
current_user: User = Depends(get_current_user) - 此端點需要身分驗證。get_current_user 依賴項從 Authorization header 中提取 JWT token,驗證它,並載入使用者。如果 token 無效或遺失,請求甚至在執行此函式之前就會失敗。if current_user.id != id: - 使用者只能更新自己的帳戶。即使擁有有效 token,您也不能修改其他人的資料。user_update.dict(exclude_unset=True) - 僅更新實際提供的欄位。如果客戶端發送 {"firstName": "NewName"},則只有 firstName 改變。exclude_unset=True 忽略請求中沒有的欄位。auth.py - JWT Token 處理
create_access_token() 建立一個 JWT token。此 token 是一個包含使用者 ID 和過期時間的加密簽章字串。簽章使用 SECRET_KEY,因此 token 無法偽造。ACCESS_TOKEN_EXPIRE_HOURS)。之後,使用者需要再次登入。hash_password() 獲取純密碼如 "SecurePass123" 並將其轉換為類似 "$2b$12$KIXxE.j3vFg9QN8hA6Fv0e..." 的東西。這是一個單向轉換 - 您無法反轉它以獲得原始密碼。verify_password() 獲取純密碼和雜湊,雜湊純密碼,並比較雜湊。如果它們匹配,則密碼正確。dependencies.py - 可重複使用的元件
HTTPBearer() 從請求中提取 Authorization: Bearer <token> header。get_current_user() 是受保護端點使用的依賴項。它:1.
2.
3.
4.
5.
Depends(get_current_user) 即可自動訪問經過驗證的使用者。依賴項系統非常優雅。一切如何組合在一起
PUT /users/abc123
Authorization: Bearer eyJhbGc...
{"firstName": "NewName"}main.py 中)看到這與 routers/users.py 中的 PUT /users/{id} 端點匹配get_db() 建立資料庫工作階段get_current_user() 驗證 JWT token 並載入使用者UserUpdate schema 並驗證它{
"id": "abc123",
"email": "user@example.com",
"firstName": "NewName",
...
}關鍵概念總結
FastAPI 的
Depends() 自動提供資料庫工作階段、當前使用者等。這保持程式碼乾淨並處理設定/清理。Pydantic schemas 自動驗證所有輸入。壞資料永遠不會到達您的程式碼。
SQLAlchemy ORM 意味著您編寫 Python,而不是 SQL。從 SQLite 切換到 PostgreSQL 只是更改連接字串。
您學到了什麼
Cmd+K,然後提問。生成此程式碼的 AI 是您的學習夥伴。下一步是什麼
Modified at 2025-12-29 09:35:19