기본 콘텐츠로 건너뛰기

[django] django rest framework 로그인 과정 | 장고 로그인 | 인증...

[django] django rest framework 로그인 과정 | 장고 로그인 | 인증...

django 는 기능이 참 너무 많다 ^^;

지금은 서버는 django로, 프론트는 angular를 붙여서 간단한 웹을 만들어 보려고 한다.

웹 만들때 항상 회원가입/로그인 기능은 맨 앞에 구현한다. 어떻게 구현하면 좋을까... 찾아보다가

이 기능을 구현할 수 있는 방법이 너무 많아서 정보를 찾기 더 어려웠다.

일단 나는 django에서 django rest framework라는 것을 사용해서 API를 만드려고 한다. 순수 django 튜토리얼에는 바로 template 랑 연결해서 설명하는 부분이 많았다. 나는 그냥 API 만 만들고 싶다고!! 그래서 찾은 것이 django REST framework.

https://www.django-rest-framework.org/api-guide/authentication

django REST framework 설치 using pip

pip install djangorestframework

settings.py INSTALLED APPS 에 추가해야함

INSTALLED_APPS = [ ... 'rest_framework', ]

django REST framework 에서도 인증 관련해서 제공하는 것이 1개가 아닌 여러 개다.

나는 그중에 TokenAuthentication을 이용해서 로그인을 구현해 보려고 한다.

TokenAuthentication

Token authentication is appropriate for client-server setups, such as native desktop and mobile clients.

이렇게 나와있어서 내가 하려는 것과 일치해서 이걸로 결정 ~

솔직히 처음 로그인을 구현하려고 하면 도대체 그 과정이 어떻게 되는지 모를 수 도 있다.

나는 쉽게 정리하면 아래와 같은 과정이라고 생각한다.

로그인 로그아웃 과정 (token authentication)

1. 화면에서 사용자가 email, password를 입력을 한다.

2. 사용자가 입력한 email, password 를 서버로 보낸다.

3. Email, password 가 맞다면 고유한 TOKEN을 발행한다.

4. 발행된 토큰을 response로 보낸다 (browser).

5. 토큰을 클라이언트 어딘가에 저장해 놓는다. (cookie or session)

6. 다른 API를 사용할 때마다 header에 TOKEN을 같이 서버에 보낸다.

7. 서버는 TOKEN 을 확인해서 token 이 valid 한지 확인한 뒤 response를 보낸다.

8. 로그아웃은 토큰을 지우는 것과 같다.

코드는 내 깃헙에 올라가 있다.

https://github.com/paige0701/django-practice

djangoPractice/settings.py => 아래 내용 추가

INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = [ 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', ], 'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticated',) ]

settings.py 를 수정한 후에는 migrate 를 실행한다

python manage.py migrate

user/views.py

@api_view(['POST']) @permission_classes((AllowAny,)) def login(request): email = request.data.get('email') password = request.data.get('password') if email is None or password is None: return Response({'error': 'Please provide both username and password'}, status=HTTP_400_BAD_REQUEST) # 여기서 authenticate로 유저 validate user = authenticate(email=email, password=password) if not user: return Response({'error': 'Invalid credentials'}, status=HTTP_404_NOT_FOUND) # user 로 토큰 발행 token, _ = Token.objects.get_or_create(user=user) return Response({'token': token.key}, status=HTTP_200_OK)

djangoPractice/urls.py

urlpatterns = [ path('admin/', admin.site.urls), path('api/login/', views.login, name='login') # 추가!! ]

API test는 postman으로 한다. 위에 view에서 정의한 데로 테스트를 하면 token 이 발행된다!!

그럼 이 토근은 클라이언트 쪽에 저장해 둔 뒤에 다른 API를 사용할 때마다 header에 authorization : Token fb... 이렇게 넣어주면 된다!

실제로 테스트를 해보겠다. Get으로 /api/polls를 호출했는데 권한이 없다고 나온다!!

아까 로그인 API에서 받은 토근을 header에 넣어서 API를 호출했을 때는 아래와 같이 데이터가 온다!!!!

TokenAuthentication 말고도 SessionAuthentication, RemoteUserAuthentication 등등 방법은 많다.

이외에도 django REST framework에서 지원하는 인증이 아닌 다른 것도 많다. 많이 들어본 것 중에는

Django OAuth Tookit, JWT Web Token Authentication, django-rest-knox, django-rest-auth ... 등등등이 있다.

권한과 인증을 처리하는 방식은 너무나도 많고..

나는 이 중에서 django REST framework 가 제공하는 TokenAuthentication을 사용해서 인증을 처리했다는 것이 이 포스팅의 핵심

from http://paigeblog.tistory.com/17 by ccl(A) rewrite - 2020-03-11 03:20:33

댓글

댓글 쓰기

이 블로그의 인기 게시물

[020] 파동함수를 쓰기

[020] 파동함수를 쓰기 [020] 파동함수를 쓰기 [020] 파동함수를 알면 우리가 원하는 뭔가를 알 수 있다고 했는데, 정작 파동을 함수로 쓰는 것은 아직 다루지 않았고, 양자역학 내용을 좀 더 진행하려면 왜 파동이 삼각함수로 써 지는지를 한번은 정리를 해야겠다. 수학이 많이 나올 예정이다. 앞에서 파동함수를 아래 형태로 쓸 수 있다고 했었는데, 왜 이런 형태가 되는지 알아보자. [020-01] 파동함수 사인파의 일반형은 코사인 (cos) 을 이용해 쓰지만, 사인 (sin) 과 코사인은 위상차이만 있는 함수들이고, 우리는 앞으로 사인을 이용해 문제를 풀 예정이라 사인을 이용하기로 한다. 파동함수는 양자역학에서 갑자기 나온 말이 아니고, 원래 파동을 함수의 형태로 쓴 것을 파동함수라고 부른다. 파동-입자 이중성을 가지니까 기존에 파동을 함수의 형태로 쓰던 그 모양을 가져다 쓴 것. 주교재의 16장에 있는 내용이다. [020-02] 펄스 - Pulse 아래와 같이 하나의 진동이 왼쪽에서 오른쪽으로 진행하는 상황을 생각해보자. 시간 t 일 때, 위치 x 의 밧줄의 높이를 y 라 하고, 셋의 관계를 기호로 쓰면, 그러면 아래의 관계가 성립한다. 이게 무슨말이냐면, 시간 t 일 때 위치 x 의 밧줄의 높이 와 시간 0 일 때 위치 x-vt 의 밧줄의 높이가 같다 는 말인데, 그림으로 보면, 왼쪽은 시간 0, 오른쪽은 시간 t 이고, t 일 때 P 의 높이와 0 일 때 높이가 같다는 것. [020-03] 파동을 식으로 써보자. 아래의 파동을 보자. 지금 내용부터는 사인이든 코사인이든 상관없는데, 위 그림이 사인이니까 아래의 식 으로 쓸 수 있다. A는 진폭이고, 주기, 진동수, 파장 같은 값을 아직 모르니까 a 는 아직 정해지지 않은 값 이다. 일반적으로 알고있는 삼각함수는 가로축이 각도 이지만, 우리는 공간을 진행하고 있는 파동을 다루니까 위의 형태로 써진다고 생각하자. x=0 에서 진폭이 ...
댓글 쓰기
자세한 내용 보기

(주)레터플라이 채용 정보: 프로그래밍을 생각하면 가슴이 뛰는 개발자...

(주)레터플라이 채용 정보: 프로그래밍을 생각하면 가슴이 뛰는 개발자... Angular.js, Python, MySQL 중 한 가지 언어에 뛰어나신 분도 좋고 개발 업무 전반적으로 센스가 있으신 분도 환영합니다. 맡은 업무를 성실하게 수행해 나갈 수 있는 책임감과 태도를 갖고계신 분, 그리고 항상 새로운 방법론에 도전하고 포기를 모르는 분일수록 저희와 더욱 잘 맞을 것 같습니다. Angular.js, Python, MySQL 중 한 가지 언어에 뛰어나신 분도 좋고 개발 업무 전반적으로 센스가 있으신 분도 환영합니다. 팀 내 뛰어난 풀스택 개발자분들이 Angular.js, Python, MySQL 모두 작업 가능하시니 오셔서 함께 배우며 즐겁게 작업하시면 됩니다. 맡은 업무를 성실하게 수행해 나갈 수 있는 책임감과 태도를 갖고계신 분, 그리고 항상 새로운 방법론에 도전하고 포기를 모르는 분일수록 저희와 더욱 잘 맞을 것 같습니다. 개발 업무: 레터플라이의 핵심 기능인 편지, 사진을 제작하는 레터에디터, 포토에디터 개발. 이 기능들은 "모바일 웹을 통한 출력제품 생산 자동화 기술"(특허 출원 준비중)로서 레터플라이에서 자체개발했습니다. 근무 지역: 광화문역 5번출구 바로 앞 근무 환경: 책임과 존중을 중요시하는 수평적인 분위기, 도전적이며 서로에게 배우는 문화 근무 시간: 10-19시, 출근시간 자유 지정. 급여: 연봉/스톡옵션 협의 지원 방법: 팀 지원하기 더 많은 내용은 더 많은 내용은 더팀스 에서 확인하세요! from http://theteams.tistory.com/721 by ccl(A) rewrite - 2020-03-20 09:20:18
댓글 쓰기
자세한 내용 보기