Este repositório contém o backend Django da aplicação, com autenticação JWT e suporte a login via Google OAuth. A arquitetura segue a estrutura por apps Django, mantendo a separação entre orders, products e authentication.
- Python 3.9+
- Docker e Docker Compose
As dependências do projeto estão em requirements.txt.
- Clone o repositório:
git clone https://github.com/Shio-Company/Backend.git && cd Backend- Copie o arquivo de exemplo de ambiente:
cp .env.example .env-
Atualize os valores do
.envconforme sua máquina. -
Garanta permissões no
entrypoint.sh:
chmod +x entrypoint.shTodos os targets rodam dentro do container backend:
| Comando | O que faz |
|---|---|
make help |
Lista todos os targets disponíveis |
make run |
Sobe os containers (docker compose up) |
make migrate |
Aplica migrations pendentes |
make makemigrations |
Gera novas migrations |
make shell |
Abre o python manage.py shell |
make check |
Roda python manage.py check |
make test |
Roda a suite de testes com pytest -v |
make test-cov |
Roda testes e gera relatório HTML de coverage |
make lint |
Verifica ruff check + ruff format (sem alterar arquivos) |
make format |
Corrige com ruff --fix e formata com ruff format |
make schema-validate |
Valida o schema OpenAPI (spectacular --validate --fail-on-warn) |
make ci |
Gate de PR: lint + test + schema-validate |
make install |
Reinstala requirements.txt no container |
O modo recomendado é rodar a aplicação via Docker Compose.
docker compose up --buildO container já executa as migrações e cria o administrador automaticamente.
SETTINGS_FILE_PATH: caminho do settings, por exemplocore.settings.dev.DJANGO_SECRET_KEY: chave secreta do Django.GOOGLE_CLIENT_ID: client ID do OAuth do Google usado para validarid_token.ADMIN_NAME,ADMIN_PASS,ADMIN_EMAIL: credenciais para o superusuário inicial.
As funcionalidades de frete (preço/prazo), consulta de CEP, busca de agências, pré-postagem (despacho) e rastreio usam a API dos Correios, que exige um contrato comercial com cartão de postagem.
Variáveis de ambiente:
CORREIOS_MOCK_ENABLED: quandoTrue, todas as chamadas aos Correios retornam dados simulados, sem acesso à rede. Use enquanto o contrato/credenciais não estiverem disponíveis. O valor padrão éFalse.CORREIOS_API_BASE_URL: host base da API. Produção:https://api.correios.com.br. Homologação:https://apihom.correios.com.br.CORREIOS_USERNAME: login de acesso ao Meu Correios / CWS.CORREIOS_PASSWORD: código de acesso da API gerado no CWS (não é a senha de login).CORREIOS_CARTAO_POSTAGEM: número do cartão de postagem do contrato.
Com CORREIOS_MOCK_ENABLED=True, o fluxo de checkout, pagamento e despacho funciona
de ponta a ponta sem credenciais. Os códigos de rastreio gerados nesse modo são
fictícios (ex.: AA123456785BR) e não existem nos Correios.
As variáveis de ambiente são definidas no painel do Railway, em Variables
(o arquivo .env é apenas local e não vai para produção).
-
Mantenha
CORREIOS_MOCK_ENABLEDcomoFalse(ou não defina a variável) para não subir dados simulados em produção. -
Quando o contrato estiver disponível, defina no painel:
CORREIOS_MOCK_ENABLED=False CORREIOS_API_BASE_URL=https://api.correios.com.br CORREIOS_USERNAME=<login do CWS produção> CORREIOS_PASSWORD=<código de acesso da API> CORREIOS_CARTAO_POSTAGEM=<número do cartão>Após salvar, o Railway faz o redeploy automaticamente.
A autenticação Google é feita em POST /api/auth/google/.
O frontend deve enviar um payload JSON com o campo id_token retornado pelo Google Sign-In.
Exemplo:
{
"id_token": "<google-id-token>"
}A resposta inclui access, refresh, user e is_new_user.
Execute os testes com:
make testPara gerar um relatório HTML de coverage em htmlcov/:
make test-covOs testes rodam via pytest-django apontando para core.settings.test, que usa SQLite em memória — sem necessidade do PostgreSQL ativo.
authenticationcontém o custom user model e a regra de negócio de login Google.core/settingsé dividido embase,dev,prodetest(SQLite em memória, usado pelo pytest).entrypoint.shaplica migrações e cria o administrador antes de iniciar o serviço.