Apprentissage du developpement avancé avec Python
Développement d’une application complète avec gestion des utilisateurs, base de données et interface API
Contexte du cours : Apprentissage du développement avancé avec Python
Introduction : Qu'est-ce qu'une Application Complète ?
Dans le monde du développement logiciel moderne, une "application complète" (ou full-stack application) désigne un système capable de gérer à la fois la logique métier, le stockage des données et l'interaction avec l'utilisateur. Cela implique généralement la combinaison de plusieurs couches technologiques :
- Le Front-end (Interface Utilisateur) : Ce que l'utilisateur voit et avec quoi il interagit directement (pages web, applications mobiles, applications de bureau). Il est responsable de la présentation des données et de la capture des entrées utilisateur.
- Le Back-end (Serveur / API) : La partie "cervelle" de l'application. Elle contient la logique métier, gère les requêtes des clients (front-end), interagit avec la base de données, et expose des services via une interface de programmation (API).
- La Base de Données : Le système de stockage persistant où toutes les informations de l'application (utilisateurs, produits, messages, etc.) sont sauvegardées et gérées.
L'objectif de cette leçon est de vous guider à travers les étapes clés pour construire une telle application en utilisant Python pour le back-end, en mettant l'accent sur la gestion des utilisateurs, la persistance des données et la création d'une API robuste.
Les Fondations d'une Application Complète
Avant de plonger dans le code, il est crucial de comprendre l'architecture générale et de faire des choix technologiques éclairés.
Architecture Générale : Le Modèle Client-Serveur
Notre application suivra un modèle client-serveur, où le front-end agit comme le client et le back-end comme le serveur. Les communications entre le client et le serveur se font généralement via des requêtes HTTP sur une API RESTful.
- Client (Front-end) : Envoie des requêtes HTTP (GET, POST, PUT, DELETE) au serveur.
- Serveur (Back-end / API) : Reçoit les requêtes, les traite (par exemple, interagit avec la base de données), et renvoie une réponse (souvent au format JSON).
- Base de Données : Stocke les données de manière structurée, accessible par le back-end.
Choix des Technologies Python pour le Back-end
Python est un excellent choix pour le back-end grâce à sa lisibilité, sa vaste bibliothèque standard et son écosystème de frameworks.
- Frameworks Web :
- Flask : Un micro-framework léger et flexible, idéal pour les API RESTful et les applications de petite à moyenne taille. Offre beaucoup de liberté.
- Django : Un framework "batteries-included" plus lourd, offrant de nombreux outils intégrés (ORM, système d'authentification, panneau d'administration) pour un développement rapide d'applications complexes.
- FastAPI : Un framework moderne et performant basé sur Starlette et Pydantic, idéal pour construire des APIs asynchrones avec validation de données automatique et documentation Swagger/OpenAPI.
- Base de Données :
- SQL (Relationnelles) : PostgreSQL, MySQL, SQLite. Recommandées pour les données structurées nécessitant des relations complexes et des transactions.
- NoSQL (Non-Relationnelles) : MongoDB, Cassandra, Redis. Utiles pour les données non structurées, les volumes de données importants ou les schémas flexibles.
- ORM (Object-Relational Mapper) :
- SQLAlchemy : Un ORM puissant et flexible qui permet d'interagir avec la base de données en utilisant des objets Python au lieu d'écrire directement du SQL. C'est un choix très populaire pour Flask et FastAPI.
- Django ORM : L'ORM intégré à Django, très performant et facile à utiliser dans l'écosystème Django.
- Authentification/Autorisation :
- JWT (JSON Web Tokens) : Une méthode standard pour créer des tokens d'accès sécurisés et compacts, couramment utilisée dans les APIs stateless.
Pour cette leçon, nous allons nous concentrer sur Flask pour le back-end, SQLAlchemy pour l'ORM et une base de données SQLite (pour la simplicité locale), avec l'intégration de JWT pour l'authentification.
Mise en Place du Back-end : Notre API RESTful
Nous allons construire une API simple pour la gestion des utilisateurs (inscription et connexion).
Configuration de l'environnement
- Création d'un environnement virtuel : Il est essentiel d'isoler les dépendances de votre projet.
python3 -m venv venv source venv/bin/activate # Sur Linux/macOS # Ou venv\Scripts\activate sur Windows - Installation des dépendances :
pip install Flask Flask-SQLAlchemy Flask-Bcrypt PyJWT python-dotenvFlask: Le framework web.Flask-SQLAlchemy: Extension Flask pour SQLAlchemy.Flask-Bcrypt: Pour le hachage sécurisé des mots de passe.PyJWT: Pour la génération et la vérification des JSON Web Tokens.python-dotenv: Pour charger les variables d'environnement (par exemple, la clé secrète JWT).
Modélisation des Données : L'Utilisateur
Nous aurons besoin d'une table User dans notre base de données. Un utilisateur aura au minimum un id, un username (unique) et un password (haché).
# app/models.py
from datetime import datetime
from flask_sqlalchemy import SQLAlchemy
from flask_bcrypt import Bcrypt
db = SQLAlchemy()
bcrypt = Bcrypt()
class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(80), unique=True, nullable=False)
password = db.Column(db.String(120), nullable=False)
created_at = db.Column(db.DateTime, default=datetime.utcnow)
def __init__(self, username, password):
self.username = username
self.password = bcrypt.generate_password_hash(password).decode('utf-8')
def check_password(self, password):
return bcrypt.check_password_hash(self.password, password)
def to_dict(self):
return {
'id': self.id,
'username': self.username,
'created_at': self.created_at.isoformat()
}
db.Model: La classe de base de SQLAlchemy pour nos modèles.db.Column: Définit une colonne de notre table.__init__: Méthode du constructeur qui hache le mot de passe avant de le stocker. Ne jamais stocker un mot de passe en clair !check_password: Méthode pour vérifier un mot de passe fourni par l'utilisateur par rapport au hachage stocké.to_dict: Une méthode utilitaire pour sérialiser l'objetUseren un dictionnaire, utile pour les réponses JSON de l'API.
Définition des Endpoints API
Notre API aura deux endpoints principaux pour la gestion des utilisateurs :
POST /register: Pour l'inscription d'un nouvel utilisateur.POST /login: Pour la connexion d'un utilisateur existant et la génération d'un JWT.
JWT (JSON Web Token) : Le sésame de l'authentification
Les JWT sont des tokens compacts, sécurisés et auto-contenus. Une fois qu'un utilisateur se connecte avec succès, le serveur génère un JWT qu'il renvoie au client. Le client stocke ce token (par exemple dans le localStorage du navigateur) et l'envoie avec chaque requête ultérieure au serveur (généralement dans l'en-tête Authorization). Le serveur peut alors vérifier la validité du token pour authentifier l'utilisateur sans avoir à interroger la base de données à chaque fois.
- Structure d'un JWT : Entête.ChargeUtile.Signature
- Entête (Header) : Type de token (JWT) et algorithme de hachage (HMAC SHA256, RSA, etc.).
- Charge Utile (Payload) : Contient les "claims" (revendications), c'est-à-dire des informations sur l'utilisateur (ID, rôles) et le token lui-même (date d'expiration, date de création). N'y mettez pas d'informations sensibles !
- Signature : Créée en encodant l'entête et la charge utile avec une clé secrète côté serveur. C'est ce qui garantit l'intégrité et l'authenticité du token.
Exemple de Code Flask pour l'API (Back-end)
Créez un fichier app.py à la racine de votre projet.
# app.py
import os
from datetime import datetime, timedelta
from dotenv import load_dotenv
from flask import Flask, request, jsonify
from flask_sqlalchemy import SQLAlchemy
from flask_bcrypt import Bcrypt
import jwt # PyJWT
# Charger les variables d'environnement du fichier .env
load_dotenv()
app = Flask(__name__)
# --- Configuration de la Base de Données ---
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///site.db'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
# --- Configuration de la clé secrète JWT ---
app.config['SECRET_KEY'] = os.getenv('SECRET_KEY', 'votre_cle_secrete_par_defaut_tres_forte')
# Assurez-vous de définir SECRET_KEY dans votre fichier .env pour la production:
# SECRET_KEY=super_cle_secrete_aleatoire_pour_jwt_et_flask
db = SQLAlchemy(app)
bcrypt = Bcrypt(app)
# Définition du modèle User (peut être importé d'un fichier models.py)
class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(80), unique=True, nullable=False)
password = db.Column(db.String(120), nullable=False)
created_at = db.Column(db.DateTime, default=datetime.utcnow)
def __init__(self, username, password):
self.username = username
self.password = bcrypt.generate_password_hash(password).decode('utf-8')
def check_password(self, password):
return bcrypt.check_password_hash(self.password, password)
def to_dict(self):
return {
'id': self.id,
'username': self.username,
'created_at': self.created_at.isoformat()
}
# --- Création de la base de données (première exécution) ---
# Ceci est une approche simple. Pour la production, utilisez Flask-Migrate (Alembic)
@app.before_first_request
def create_tables():
db.create_all()
# --- Middleware d'authentification JWT (décorateur) ---
def jwt_required(f):
def wrapper(*args, **kwargs):
token = None
if 'Authorization' in request.headers:
token = request.headers['Authorization'].split(" ")[1] # Bearer <token>
if not token:
return jsonify({'message': 'Token manquant !'}), 401
try:
data = jwt.decode(token, app.config['SECRET_KEY'], algorithms=["HS256"])
current_user = User.query.filter_by(id=data['user_id']).first()
if not current_user:
return jsonify({'message': 'Token invalide ou utilisateur introuvable !'}), 401
except jwt.ExpiredSignatureError:
return jsonify({'message': 'Token expiré !'}), 401
except jwt.InvalidTokenError:
return jsonify({'message': 'Token invalide !'}), 401
except Exception as e:
return jsonify({'message': f'Erreur inattendue: {str(e)}'}), 500
return f(current_user, *args, **kwargs)
wrapper.__name__ = f.__name__ # Nécessaire pour les décorateurs Flask
return wrapper
# --- Routes API ---
@app.route('/register', methods=['POST'])
def register():
data = request.get_json()
username = data.get('username')
password = data.get('password')
if not username or not password:
return jsonify({'message': 'Nom d\'utilisateur et mot de passe sont requis!'}), 400
existing_user = User.query.filter_by(username=username).first()
if existing_user:
return jsonify({'message': 'Ce nom d\'utilisateur existe déjà!'}), 409
new_user = User(username=username, password=password)
db.session.add(new_user)
db.session.commit()
return jsonify({'message': 'Utilisateur enregistré avec succès!', 'user': new_user.to_dict()}), 201
@app.route('/login', methods=['POST'])
def login():
data = request.get_json()
username = data.get('username')
password = data.get('password')
if not username or not password:
return jsonify({'message': 'Nom d\'utilisateur et mot de passe sont requis!'}), 400
user = User.query.filter_by(username=username).first()
if not user or not user.check_password(password):
return jsonify({'message': 'Nom d\'utilisateur ou mot de passe invalide!'}), 401
# Générer le JWT
token_payload = {
'user_id': user.id,
'exp': datetime.utcnow() + timedelta(hours=24) # Token expire dans 24 heures
}
token = jwt.encode(token_payload, app.config['SECRET_KEY'], algorithm='HS256')
return jsonify({'message': 'Connexion réussie!', 'token': token}), 200
@app.route('/protected', methods=['GET'])
@jwt_required
def protected(current_user):
"""
Exemple de route protégée qui nécessite un JWT valide.
L'utilisateur authentifié est passé en argument par le décorateur.
"""
return jsonify({
'message': f'Bienvenue, {current_user.username}! Ceci est une ressource protégée.',
'user_info': current_user.to_dict()
}), 200
# --- Lancement de l'application ---
if __name__ == '__main__':
# Créez un fichier .env à la racine de votre projet avec une clé secrète forte:
# SECRET_KEY=your_super_strong_random_secret_key_here_123!@#
app.run(debug=True, port=5000)
Explications du code Back-end :
app.config['SECRET_KEY']: C'est une clé cruciale pour la sécurité. Elle est utilisée par Flask pour les sessions et par PyJWT pour signer les tokens. Générez une chaîne de caractères très longue et aléatoire pour la production. Utilisezpython-dotenvpour la charger depuis un fichier.env.db.create_all(): Cette ligne crée toutes les tables définies par vos modèles SQLAlchemy dans la base de données. Attention : Pour les mises à jour de schéma en production, il est recommandé d'utiliser des outils de migration commeFlask-Migrate(basé surAlembic).@app.route('/register', methods=['POST']): Définit l'endpoint pour l'inscription.request.get_json(): Récupère les données JSON envoyées dans le corps de la requête.User.query.filter_by(...).first(): Requête la base de données pour vérifier si l'utilisateur existe déjà.db.session.add(new_user)etdb.session.commit(): Ajoute le nouvel utilisateur à la session de la base de données et enregistre les modifications.
@app.route('/login', methods=['POST']): Définit l'endpoint pour la connexion.- Après vérification des identifiants, un JWT est généré avec
jwt.encode(). Lepayloadcontient l'user_idet la date d'expiration (exp). - Le token est ensuite renvoyé au client.
- Après vérification des identifiants, un JWT est généré avec
jwt_required(décorateur) : C'est une fonction utilitaire (un middleware) qui intercepte les requêtes vers les routes où il est appliqué. Il extrait le token de l'en-têteAuthorization, le décode, vérifie sa validité et récupère l'utilisateur associé. Si tout est bon, il laisse passer la requête vers la fonction de route et passe l'objetcurrent_user. Sinon, il renvoie une erreur 401 (Non autorisé).
Gestion de la Base de Données
Nous avons utilisé SQLite, un système de base de données léger basé sur un fichier, idéal pour le développement local.
- Types de Bases de Données :
- Relationnelles (SQL) : PostgreSQL, MySQL, SQL Server. Structurées en tables avec des lignes et des colonnes, définies par un schéma strict. Excellentes pour l'intégrité des données et les requêtes complexes.
- Non-Relationnelles (NoSQL) : MongoDB (document), Cassandra (colonne large), Redis (clé-valeur). Plus flexibles en termes de schéma, souvent utilisées pour des données non structurées ou des performances extrêmes à grande échelle.
- Conception du schéma : Pour une application plus complexe, vous devriez créer des diagrammes Entité-Relation (ERD) pour modéliser toutes vos tables, leurs colonnes et les relations entre elles (un-à-un, un-à-plusieurs, plusieurs-à-plusieurs).
- Opérations CRUD (Create, Read, Update, Delete) : L'ORM (SQLAlchemy dans notre cas) vous permet d'effectuer toutes ces opérations de manière orientée objet :
- Create :
db.session.add(new_object) - Read :
Model.query.get(id),Model.query.filter_by(...),Model.query.all() - Update : Modifiez les attributs d'un objet récupéré, puis
db.session.commit() - Delete :
db.session.delete(object), puisdb.session.commit()
- Create :
Création de l'Interface Utilisateur (Front-end)
Le front-end sera une application web simple qui interagit avec notre API. Il sera écrit en HTML, CSS et JavaScript. Nous allons nous concentrer sur l'interaction avec les endpoints register et login.
Interaction avec l'API
Le front-end enverra des requêtes HTTP à l'API back-end. Nous utiliserons l'API fetch de JavaScript, mais des bibliothèques comme Axios sont également très populaires.
- Envoyer des données (POST) : Les requêtes
POSTsont utilisées pour créer des ressources. Les données sont envoyées dans le corps de la requête, souvent au format JSON. - Récupérer des données (GET) : Les requêtes
GETsont utilisées pour récupérer des ressources. - Gérer le Token JWT : Après une connexion réussie, le front-end reçoit le JWT. Il doit le stocker (par exemple, dans le
localStoragedu navigateur) et l'inclure dans l'en-têteAuthorizationde toutes les requêtes vers les endpoints protégés.
Exemple de Code HTML/JavaScript (Front-end)
Créez un fichier index.html à la racine de votre projet (à côté de app.py).
<!-- index.html -->
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Application Full-Stack Python</title>
<style>
body { font-family: sans-serif; margin: 20px; background-color: #f4f4f4; color: #333; }
.container { max-width: 600px; margin: 0 auto; background-color: #fff; padding: 20px; border-radius: 8px; box-shadow: 0 2px 4px rgba(0,0,0,0.1); }
h1, h2 { color: #0056b3; }
form div { margin-bottom: 10px; }
label { display: block; margin-bottom: 5px; font-weight: bold; }
input[type="text"], input[type="password"] { width: calc(100% - 22px); padding: 10px; border: 1px solid #ddd; border-radius: 4px; }
button { background-color: #007bff; color: white; padding: 10px 15px; border: none; border-radius: 4px; cursor: pointer; font-size: 16px; }
button:hover { background-color: #0056b3; }
#message { margin-top: 20px; padding: 10px; border-radius: 4px; }
.success { background-color: #d4edda; color: #155724; border: 1px solid #c3e6cb; }
.error { background-color: #f8d7da; color: #721c24; border: 1px solid #f5c6cb; }
#protectedContent { margin-top: 20px; padding: 15px; border: 1px solid #ccc; background-color: #e9e9e9; border-radius: 5px; display: none; }
</style>
</head>
<body>
<div class="container">
<h1>Application Utilisateur avec Python (API Flask)</h1>
<div id="message"></div>
<h2>Inscription</h2>
<form id="registerForm">
<div>
<label for="regUsername">Nom d'utilisateur :</label>
<input type="text" id="regUsername" name="username" required>
</div>
<div>
<label for="regPassword">Mot de passe :</label>
<input type="password" id="regPassword" name="password" required>
</div>
<button type="submit">S'inscrire</button>
</form>
<h2>Connexion</h2>
<form id="loginForm">
<div>
<label for="loginUsername">Nom d'utilisateur :</label>
<input type="text" id="loginUsername" name="username" required>
</div>
<div>
<label for="loginPassword">Mot de passe :</label>
<input type="password" id="loginPassword" name="password" required>
</div>
<button type="submit">Se connecter</button>
</form>
<h2>Accès protégé (nécessite connexion)</h2>
<button id="accessProtected">Accéder à la ressource protégée</button>
<div id="protectedContent">
<p>Contenu de la ressource protégée :</p>
<pre id="protectedData"></pre>
</div>
</div>
<script>
const API_BASE_URL = 'http://127.0.0.1:5000'; // L'adresse de votre API Flask
const messageDiv = document.getElementById('message');
const protectedContentDiv = document.getElementById('protectedContent');
const protectedDataPre = document.getElementById('protectedData');
function showMessage(msg, type) {
messageDiv.textContent = msg;
messageDiv.className = type;
setTimeout(() => {
messageDiv.textContent = '';
messageDiv.className = '';
}, 5000);
}
// --- Inscription ---
document.getElementById('registerForm').addEventListener('submit', async (e) => {
e.preventDefault();
const username = e.target.regUsername.value;
const password = e.target.regPassword.value;
try {
const response = await fetch(`${API_BASE_URL}/register`, {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify({ username, password })
});
const data = await response.json();
if (response.ok) {
showMessage(data.message, 'success');
e.target.reset(); // Vider le formulaire
} else {
showMessage(`Erreur d'inscription: ${data.message}`, 'error');
}
} catch (error) {
showMessage(`Erreur réseau: ${error.message}`, 'error');
}
});
// --- Connexion ---
document.getElementById('loginForm').addEventListener('submit', async (e) => {
e.preventDefault();
const username = e.target.loginUsername.value;
const password = e.target.loginPassword.value;
try {
const response = await fetch(`${API_BASE_URL}/login`, {
method: 'POST',
headers: {
'Content-Type': 'application/json'
},
body: JSON.stringify({ username, password })
});
const data = await response.json();
if (response.ok) {
showMessage(data.message, 'success');
localStorage.setItem('jwt_token', data.token); // Stocker le token
e.target.reset(); // Vider le formulaire
console.log('Token JWT:', data.token);
} else {
showMessage(`Erreur de connexion: ${data.message}`, 'error');
}
} catch (error) {
showMessage(`Erreur réseau: ${error.message}`, 'error');
}
});
// --- Accès à la ressource protégée ---
document.getElementById('accessProtected').addEventListener('click', async () => {
const token = localStorage.getItem('jwt_token');
if (!token) {
showMessage('Veuillez vous connecter d\'abord pour accéder à cette ressource.', 'error');
protectedContentDiv.style.display = 'none';
return;
}
try {
const response = await fetch(`${API_BASE_URL}/protected`, {
method: 'GET',
headers: {
'Authorization': `Bearer ${token}` // Envoyer le token dans l'en-tête Authorization
}
});
const data = await response.json();
if (response.ok) {
showMessage('Accès à la ressource protégée réussi!', 'success');
protectedContentDiv.style.display = 'block';
protectedDataPre.textContent = JSON.stringify(data, null, 2);
} else {
showMessage(`Erreur d'accès à la ressource protégée: ${data.message}`, 'error');
protectedContentDiv.style.display = 'none';
localStorage.removeItem('jwt_token'); // Supprimer le token si invalide/expiré
}
} catch (error) {
showMessage(`Erreur réseau: ${error.message}`, 'error');
protectedContentDiv.style.display = 'none';
}
});
</script>
</body>
</html>
Explications du code Front-end :
API_BASE_URL: L'URL de votre back-end Flask. Changez-le si votre Flask ne tourne pas surhttp://127.0.0.1:5000.fetch(): C'est l'API native de JavaScript pour faire des requêtes HTTP.- L'option
method: 'POST'indique que c'est une requête POST. headers: { 'Content-Type': 'application/json' }indique que nous envoyons du JSON.body: JSON.stringify({ username, password })convertit l'objet JavaScript en une chaîne JSON pour l'envoi.
- L'option
response.ok: Une propriété de l'objetResponsequi esttruesi le statut HTTP est dans la plage 200-299.localStorage.setItem('jwt_token', data.token): Après une connexion réussie, le JWT est stocké dans lelocalStoragedu navigateur. Il persiste même si l'utilisateur ferme le navigateur.headers: { 'Authorization':Bearer ${token}}: Pour les requêtes protégées, le token est récupéré dulocalStorageet ajouté à l'en-têteAuthorizationau formatBearer <token>. C'est le format standard pour les tokens d'accès.- Gestion des erreurs : Les blocs
try...catchsont essentiels pour gérer les erreurs réseau ou les réponses d'erreur de l'API.
Étapes pour faire fonctionner l'application :
- Créez le fichier
.envà la racine de votre projet (à côté deapp.py):
Remplacez par une chaîne de caractères vraiment aléatoire et longue.SECRET_KEY=une_tres_longue_cle_secrete_aleatoire_pour_votre_app_et_jwt_12345!@#$ - Lancez le back-end Flask :
Vous devriez voir un message indiquant que Flask tourne surpython app.pyhttp://127.0.0.1:5000. La base de donnéessite.dbsera créée automatiquement la première fois. - Ouvrez le front-end : Ouvrez le fichier
index.htmldans votre navigateur web. - Testez :
- Utilisez le formulaire d'inscription pour créer un nouvel utilisateur.
- Utilisez le formulaire de connexion pour vous connecter avec cet utilisateur. Le token JWT sera stocké et affiché dans la console du navigateur.
- Cliquez sur "Accéder à la ressource protégée" pour voir que l'authentification fonctionne.
Conclusion et Prochaines Étapes
Vous avez maintenant les bases pour comprendre et développer une application complète avec Python, une base de données et une API RESTful. Nous avons couvert :
- L'architecture client-serveur et les rôles du front-end, back-end et de la base de données.
- L'utilisation de Flask et SQLAlchemy pour le back-end Python.
- La modélisation et la persistance des données utilisateur.
- La mise en place d'une API RESTful avec des endpoints pour l'inscription et la connexion.
- L'intégration de l'authentification sécurisée via JWT.
- L'interaction du front-end (HTML/JavaScript) avec l'API.
Ceci n'est que le début ! Pour une application en production, vous devrez explorer des sujets avancés tels que :
- Validations de données plus robustes (par exemple, avec
marshmallowouPydantic). - Gestion des erreurs et codes de statut HTTP appropriés.
- Tests unitaires et d'intégration pour votre API.
- Gestion des migrations de base de données avec Flask-Migrate ou Alembic.
- Implémentation d'une autorisation (rôles utilisateurs, permissions).
- CORS (Cross-Origin Resource Sharing) pour autoriser votre front-end à communiquer avec votre back-end si ils sont sur des domaines/ports différents. Flask-CORS est une extension utile.
- Déploiement de votre application sur un serveur cloud (Heroku, AWS Elastic Beanstalk, Google Cloud Run, etc.) et l'utilisation de Docker pour la conteneurisation.
- L'intégration d'un framework front-end moderne comme React, Vue ou Angular pour une interface utilisateur plus dynamique et complexe.
En maîtrisant ces concepts fondamentaux, vous êtes bien équipé pour bâtir des applications web puissantes et évolutives. Continuez à pratiquer, à expérimenter et à construire !