PyJWT

16. 인증 엔드포인트, 인증 decorator 함수 구현

이전에 PyJWT 의 사용법을 배웠으니 이제부터 인증 엔드포인트와 인증 decorator를 구현해 보도록 하겠다. import jwt import bcrypt from flask import Flask, request, jsonify, current_app, Response, g from flask.json import JSONEncoder from sqlalchemy import create_engine, text from datetime import datetime, timedelta from functools import wraps class CustomJSONEncoder(JSONEncoder): def default(self, obj): if isinstance(obj, set): return ..

15. Access token (JWT, PyJWT)

Access token은 사용자가 로그인에 성공하면 백엔드 API 서버가 프론트엔드에게 전송하는 것이다. 그 후 프론트엔드에서 로그인 한 사용자의 access token을 HTTP 요청에 첨부해서 서버에 전송하는 것이다. HTTP 통신은 독립적이다. 따라서 이전에 어떤 HTTP 통신이 실행되었는지 알 수 없다. 즉 인증을 했는데 이전에 인증을 했는지 알 수가 없다는 것이다. 이미 로그인 된 상태인 것을 알기 위해서는 로그인 정보를 포함한 데이터를 HTTP 요청에 첨부해서 보내야한다. access token이 바로 그 로그인 정보다. 맨 위에서 기술했듯이 서버 API에서 access token을 생성하여 프론트에 쏴주면 프론트는 쿠키에 access token을 저장하고 있다가 그대로 access token..