次の2つの章では、Todo APIバックエンドを構築し、それをReactフロントエンドに接続します。   
最初のAPIを作成し、HTTPとRESTがどのように抽象的に機能するのかを確認しましたが、それでもまだ完全に一致しているかどうかは「まったく」わかりません。   
これら二つの章の終わりまでにあなたはそうするでしょう。

専用のバックエンドとフロントエンドを作成しているので、コードを同じような構造に分割します。   
既存のcodeディレクトリ内に、バックエンドのDjango PythonコードとフロントエンドのReact JavaScriptコードを含むtodoディレクトリを作成します。

最終的なレイアウトはこのようになります。

この章ではバックエンドと4章のフロントエンドに焦点を当てます。

# Initial Set Up(初期設定)

Django APIの最初のステップは、常にDjangoをインストールし、後でその上にDjango RESTフレームワークを追加することです。 まずデスクトップのコードディレクトリ内に専用のtodoディレクトリを作成します。

新しいコマンドラインコンソールを開き、次のコマンドを入力します。

注：前の章で仮想環境を無効にしたことを確認してください。   
これを行うには、exitと入力します。   
コマンドラインの前に括弧がもうありませんか。 良い。   
その後、あなたは既存の仮想環境にいません。

このtodoフォルダ内には、バックエンドディレクトリとフロントエンドディレクトリがあります。   
バックエンドフォルダを作成し、Djangoをインストールして、新しい仮想環境を有効にしましょう。

コマンドラインにかっこが表示され、仮想環境（バックエンド）が有効になっていることを確認できます。

Djangoがインストールされたので、まずは伝統的なDjangoプロジェクトtodo_projectを作成し、その中に最初のapp todosを追加し、そして最初のデータベースを移行します。

Djangoでは常にINSTALLED_APPS設定に新しいアプリを追加する必要があるので、今すぐ追加します。 テキストエディタでtodo_project / settings.pyを開きます。 ファイルの下部にtodos.apps.TodosConfigを追加します。

CODE

コマンドラインでpython manage.py runserverを実行してhttp: //127.0.0.1:8000/に移動すると、プロジェクトが正常にインストールされたことがわかります。

図：Djangoウェルカムページ

準備は整いました。

# Models

次に、Todosアプリ内でTodoデータベースモデルを定義します。 基本的なことはしておきますが、titleとbodyの2つのフィールドしかありません。

#### CODE

一番上にモデルをインポートしてからサブクラス化して、独自のTodoモデルを作成します。  
また、将来の各モデルインスタンスに人間が読める名前を付けるための__str__メソッドも追加します。

モデルを更新したので、新しい移行ファイルを作成し、そのたびにデータベースを変更内容と同期させるという、Djangoの2段階のダンスの時間です。コマンドラインでControl + cと入力してローカルサーバーを停止します。  
その後、これら2つのコマンドを実行します。

移行ファイルを作成する特定のアプリを追加することはオプションです。  
代わりにpython manage.py makemigrationsと入力することもできますが、採用することをお勧めします。  
移行ファイルはアプリケーションをデバッグするための素晴らしい方法であり、小さな変更ごとに移行ファイルを作成するように努力するべきです。   
2つの異なるアプリでモデルを更新してからpython manage.py makemigrationsを実行した場合、結果として得られる単一の移行ファイルには両方のアプリのデータが含まれます。  
それはデバッグを難しくするだけです。移行をできるだけ少なくするようにしてください。

これで、組み込みのDjango管理アプリケーションを使ってデータベースとやり取りすることができます。  
すぐに管理者になった場合、Todosアプリは表示されません。次のように、todos / admin.pyファイルで明示的に追加する必要があります。

#### CODE

それでおしまい！ これで、管理者にログインするためのスーパーユーザーアカウントを作成できます。

その後、ローカルサーバーをもう一度起動します。

http:/ /127.0.0.1:8000/admin/に移動したら、ログインできます。
図：管理者ホームページ

Todosの横にある「+追加」をクリックし、3つの新しいToDoアイテムを作成します。両方のタイトルと本文を必ず追加してください。これが私のように見えるものです：

図：管理者の仕事

現時点では、Todo APIの伝統的なDjango部分を使用しています。このプロジェクトのためにWebページを作成するのは面倒なことではないので、WebサイトのURL、ビュー、またはテンプレートは必要ありません。必要なのはモデルだけで、残りはDjango RESTフレームワークが処理します。

# Django REST Framework

ローカルサーバーControl + cを停止し、pipenvを介してDjango REST Frameworkをインストールします。

Command Line   
(backend) $ pipenv install djangorestframework==3.8.2
 
他のサードパーティ製アプリケーションと同じように、rest_frameworkをINSTALLED_APPS設定に追加します。また、REST_FRAMEWORKの下に存在するDjango RESTフレームワーク特有の設定の設定も始めたいと思います。まず、許可を明示的にAllowAnyに設定しましょう。この行はファイルの末尾にあります。

#### CODE

Django REST Frameworkには、暗黙的に設定されたデフォルト設定の長いリストがあります。あなたはここで完全なリストを見ることができます。 AllowAnyはその1つです。つまり、上記のように明示的に設定した場合、その効果はDEFAULT_PERMISSION_CLASSES設定がない場合とまったく同じです。

デフォルト設定を知ることは時間がかかるものです。私達は本の過程でそれらの多くに精通するようになるでしょう。覚えておくべき主な注意点は、暗黙のデフォルト設定は、開発者がローカルの開発環境に飛び込んですぐに作業を開始できるように設計されていることです。ただし、デフォルト設定は本番環境には適していません。そのため、通常、プロジェクトの過程でそれらにいくつかの変更を加えます。

これで、Django RESTフレームワークはインストールされました。次は何？

前の章の、WebページとAPIの両方を作成したLibraryプロジェクトとは異なり、ここでは単にAPIを作成しています。したがって、テンプレートファイルや従来のDjangoビューを作成する必要はありません。

代わりに、データベースモデルをWeb APIに変換するためにDjango RESTフレームワーク固有の3つのファイル、urls.py、views.py、およびserializers.pyを更新します。

# URLs

これらはAPIエンドポイントの入り口であるため、最初にURLから始めるのが好きです。従来のDjangoプロジェクトと同じように、urls.pyファイルでルーティングを設定できます。

Djangoプロジェクトレベルのファイルtodo_project / urls.pyから始めます。 2行目にincludeをインポートし、api /にTodosアプリのルートを追加します。

#### CODE


次に、アプリレベルのtodos / urls.pyファイルを作成します。

そしてそれを以下のコードで更新します

#### CODE

まだ作成していない2つのビュー（ListTodoとDetailTodo）を参照していることに注意してください。しかし、これでルーティングは完了しました。空の文字列 ''、つまりapi /にすべての仕事のリストが表示されます。そして、個々の仕事はそれぞれの主キーで利用可能になります。これはDjangoがすべてのデータベーステーブルに自動的に設定する値です。最初のエントリは1、2番目のエントリは2というように続きます。したがって、最初の作業は、最終的にAPIエンドポイントapi / 1 /に配置されます。

# Serializers

私たちが今のところどこにいるのかを見てみましょう。データベースモデルを作成してデータを追加する、従来のDjangoプロジェクトとアプリケーションから始めました。それからDjango RESTフレームワークをインストールしてURLを設定しました。モデルからのデータをJSONに変換してURLに出力する必要があります。そのため、シリアライザが必要です。

Django REST Frameworkには、強力な組み込みシリアライザクラスが付属しています。このクラスは、少量のコードですばやく拡張できます。それが私たちがここですることです。まず、todosアプリで新しいserializers.pyファイルを作成してください。

それからそれを次のコードで更新します。

#### CODE

一番上に、models.pyファイルと同様にDjango RESTフレームワークからシリアライザをインポートしました。次に、クラスTodoSerializerを作成します。ここでのフォーマットは、Django自体でモデルクラスやフォームを作成する方法と非常によく似ています。どのモデルを使用するのか、および公開する特定のフィールドを指定します。 idはDjangoによって自動的に作成されるので、Todoモデルで定義する必要はありませんでしたが、詳細ビューで使用します。

以上です。 Django REST FrameworkはデータをJSONに魔法のように変換し、Todoモデルのid、title、bodyのフィールドを公開します。

最後にやるべきことは、views.pyファイルを設定することです。

# Views

伝統的なDjangoでは、ビューはテンプレートに送るデータをカスタマイズするために使われます。 DjangoのRESTフレームワークでも、ビューは同じことを行いますが、シリアル化されたデータに対して行われます。

Django RESTフレームワークビューの構文は、通常のDjangoビューと意図的に非常によく似ており、通常のDjangoとまったく同じですが、Django RESTフレームワークは一般的なユースケースのための一般的なビューを提供します。それが私たちがここで使うものです。

次のようにtodos / views.pyファイルを更新してください。

#### CODE

一番上に、Django REST Frameworkの総称ビューと、models.pyファイルとserializers.pyファイルの両方をインポートします。

todos / urls.pyファイルから、2つのルートがあり、したがって2つの異なるビューがあることを思い出してください。 ListAPIViewを使用してすべての仕事を表示し、RetrieveAPIViewを使用して単一のモデルインスタンスを表示します。

熱心な読者は、ここのコードには少し冗長性があることに気づくでしょう。 拡張された汎用ビューが異なっていても、ビューごとに基本的にquerysetとserializer_classを繰り返します。 この本の後半で、ビューセットとルーターについて学びます。

この問題に対処し、はるかに少ないコードで同じAPIビューとURLを作成できるようにします。

しかし、今のところこれで終わりです。私たちのAPIは消費する準備ができています。ご覧のとおり、Django RESTフレームワークとDjangoの唯一の違いは、Django RESTフレームワークではserializers.pyファイルを追加する必要があり、テンプレートファイルは必要ないということです。それ以外の場合、urls.pyファイルとviews.pyファイルは同様に機能します。

# Consuming the API 

従来からAPIを使用することは困難でした。特定のHTTP応答または要求の本文とヘッダーに含まれているすべての情報を視覚化することは、単純ではありませんでした。

代わりに、ほとんどの開発者は前の章で見たcURLのようなコマンドラインHTTPクライアント、またはHTTPieを使いました。

2012年にサードパーティ製のソフトウェア製品Postmanが発売され、APIと対話するための視覚的で機能豊富な方法を望んでいる世界中の何百万もの開発者によって今使用されています。

しかし、Django REST Frameworkの最も驚くべきことの1つは、すぐに使用できる強力なブラウズ可能なAPIが同梱されていることです。 APIを使用するためにもっとカスタマイズが必要な場合は、Postmanのようなツールを利用できます。しかし多くの場合、閲覧可能なAPIは十分すぎるほどです。

# Browsable API

ブラウズ可能なAPIを使って、データとやり取りしましょう。ローカルサーバーが稼働していることを確認してください。

次に、http：/ / 127.0.0.1：8000 / api /に移動して、作業中のAPIリストビューのエンドポイントを確認します。

図：APIリスト

このページには、データベースモデルの前半で作成した3つの仕事が表示されます。 APIエンドポイントは複数の項目を表示するため、コレクションと呼ばれます。

ブラウズ可能なAPIを使ってできることはたくさんあります。まず始めに、生のJSONビュー（実際にはインターネットで送信されるもの）を見てみましょう。右上隅にある「GET」ボタンをクリックしてJSONを選択します。

図：API JSON

あなたがhttp:/　/127.0.0.1：8000 / api /で私達のリストビューページに戻るならば、我々はさらなる情報があるのを見ることができます。 HTTP動詞GETはデータの読み取りに使用され、POSTはデータの更新または作成に使用されることを思い出してください。

「List Todo」の下にGET / api /と書かれているので、このエンドポイントでGETを実行したことがわかります。その下にはHTTP 200 OKと書かれていますが、これは私たちのステータスコードです。すべてうまくいっています。その下に決定的にそれが許可を示しています：GET、HEAD、OPTIONS。これは読み取り専用のエンドポイントであるため、POSTは含まれていません。GETのみを実行できます。

各モデルを表示するDetailTodoビューも作成しました。これはインスタンスと呼ばれます。最初のインスタンスに移動するには、http：/ / 127.0.0.1：8000 / api / 1 /に移動します。

図：API詳細

次のエンドポイントに移動することもできます。

# CORS

最後に必要な作業が1つあります。それが、クロスオリジンリソース共有（CORS）に関するものです。クライアントが異なるドメイン（mysite.comとyoursite.com）またはポート（localhost：3000とlocalhost：8000）でホストされているAPIと対話するときはいつでも、潜在的なセキュリティ問題があります。

具体的には、CORSでは、クロスドメイン要求を許可するかどうか、またいつ許可するかをクライアントが判断できるように、サーバーに特定のHTTPヘッダーを含める必要があります。

私たちのDjango APIバックエンドは、ローカル開発用の別のポートと展開された別のドメインにある専用のフロントエンドと通信します。

これを扱う最も簡単な方法、そしてDjango RESTフレームワークが推奨する方法は、私たちの設定に基づいて適切なHTTPヘッダを自動的に含めるミドルウェアを使うことです。

使用するパッケージは、既存のプロジェクトに簡単に追加できるdjango-cors-headersです。

最初にControl cを使って私たちのサーバーを終了し、それからPipenvを使ってdjango-cors-headersをインストールしてください。

次に、settings.pyファイルを3か所で更新します。

INSTALLED_APPSにコルシェーダを追加する  
2つの新しいミドルウェアを追加する  
CORS_ORIGIN_WHITELISTコードを作成する  

2つの新しいミドルウェアがMIDDLEWARE設定の上部に表示されることが非常に重要です。 また、localhost：3000というドメインを使用していることにも注意してください。これがReactのデフォルトポートであり、フロントエンドを構築するときに使用されます。 後で展開した場合

ドメインmysite.comへのフロントエンドアプリ、そしてそのドメインをホワイトリスト設定に追加します。

以上です！これでバックエンドは完成しました。次の章で使用するので、サーバーが稼働していることを確認してください。



# Conclusion 

最小限のコードで、Django RESTフレームワークはDjango APIを一から作成することを可能にしました。従来のDjangoに必要なものはmodels.pyファイルとurls.pyルートだけでした。 views.pyとserializers.pyファイルは完全にDjango REST Framework特有のものです。

前の章の例とは異なり、私たちの目標は単にAPIを作成することであったため、このプロジェクトのWebページは作成しませんでした。しかし、将来的にはいつでも、私たちは簡単にできるのです。既存のデータベースモデルを公開するには、新しいビュー、URL、およびテンプレートを追加するだけです。

この例で重要な点は、CORSヘッダーを追加し、ドメインlocalhost：3000のみを明示的に設定してAPIにアクセスできるようにすることです。 CORSヘッダーを正しく設定することは、最初にAPIの構築を開始するときに混乱しやすいものです。

これからできることはもっとたくさんありますが、結局のところDjangoのAPIを作るのはモデルを作り、いくつかのURLルートを書き、そしてDjango RESTフレームワークのシリアライザとビューが提供するちょっとした魔法を加えることです。

次の章ではReactフロントエンドを構築し、それをTodo APIバックエンドに接続します。