SecureCompanyAPI

تطبيق ويب بسيط يتيح للمستخدمين إدارة بيانات الشركات (إنشاء، تعديل، حذف، استعراض)، مع التحكم في الصلاحيات بحيث يمكن فقط للمستخدمين المسجلين إجراء عمليات التعديل والحذف والإضافة.

أهداف المشروع:

بناء RESTful APIs كاملة لإنشاء وتحديث وحذف واستعراض الشركات.

حماية الـ APIs بحيث لا يمكن لأي مستخدم غير مسجل استخدام الوظائف الحساسة.

تجربة عملية على توظيف Flask مع نظام تسجيل دخول بسيط وصلاحيات.

التفاصيل التقنية:

Back-End: Python (Flask)

Database: SQLite باستخدام SQLAlchemy ORM

Authentication: Flask-Login لحماية المسارات

Forms: Flask-WTF لإنشاء وتأكيد نماذج الإدخال

APIs: RESTful APIs باستخدام Flask Routes

HTTP Methods:

GET /companies – عرض كل الشركات

GET /companies/<id> – عرض شركة واحدة

POST /companies – إضافة شركة (يتطلب تسجيل دخول)

PUT /companies/<id> – تعديل شركة (يتطلب تسجيل دخول)

DELETE /companies/<id> – حذف شركة (يتطلب تسجيل دخول)

التحديات التي تم التغلب عليها:

التعامل مع الصلاحيات وحماية المسارات الحساسة.

تنظيم الكود وفقًا لبنية مشروع Flask نظيفة وسهلة التوسيع.

الدمج بين الـ Forms العادية وواجهات الـ APIs