기본 콘텐츠로 건너뛰기

[django] django rest framework 로그인 과정 | 장고 로그인 | 인증...

[django] django rest framework 로그인 과정 | 장고 로그인 | 인증...

django 는 기능이 참 너무 많다 ^^;

지금은 서버는 django로, 프론트는 angular를 붙여서 간단한 웹을 만들어 보려고 한다.

웹 만들때 항상 회원가입/로그인 기능은 맨 앞에 구현한다. 어떻게 구현하면 좋을까... 찾아보다가

이 기능을 구현할 수 있는 방법이 너무 많아서 정보를 찾기 더 어려웠다.

일단 나는 django에서 django rest framework라는 것을 사용해서 API를 만드려고 한다. 순수 django 튜토리얼에는 바로 template 랑 연결해서 설명하는 부분이 많았다. 나는 그냥 API 만 만들고 싶다고!! 그래서 찾은 것이 django REST framework.

https://www.django-rest-framework.org/api-guide/authentication

django REST framework 설치 using pip

pip install djangorestframework

settings.py INSTALLED APPS 에 추가해야함

INSTALLED_APPS = [ ... 'rest_framework', ]

django REST framework 에서도 인증 관련해서 제공하는 것이 1개가 아닌 여러 개다.

나는 그중에 TokenAuthentication을 이용해서 로그인을 구현해 보려고 한다.

TokenAuthentication

Token authentication is appropriate for client-server setups, such as native desktop and mobile clients.

이렇게 나와있어서 내가 하려는 것과 일치해서 이걸로 결정 ~

솔직히 처음 로그인을 구현하려고 하면 도대체 그 과정이 어떻게 되는지 모를 수 도 있다.

나는 쉽게 정리하면 아래와 같은 과정이라고 생각한다.

로그인 로그아웃 과정 (token authentication)

1. 화면에서 사용자가 email, password를 입력을 한다.

2. 사용자가 입력한 email, password 를 서버로 보낸다.

3. Email, password 가 맞다면 고유한 TOKEN을 발행한다.

4. 발행된 토큰을 response로 보낸다 (browser).

5. 토큰을 클라이언트 어딘가에 저장해 놓는다. (cookie or session)

6. 다른 API를 사용할 때마다 header에 TOKEN을 같이 서버에 보낸다.

7. 서버는 TOKEN 을 확인해서 token 이 valid 한지 확인한 뒤 response를 보낸다.

8. 로그아웃은 토큰을 지우는 것과 같다.

코드는 내 깃헙에 올라가 있다.

https://github.com/paige0701/django-practice

djangoPractice/settings.py => 아래 내용 추가

INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = [ 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', ], 'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticated',) ]

settings.py 를 수정한 후에는 migrate 를 실행한다

python manage.py migrate

user/views.py

@api_view(['POST']) @permission_classes((AllowAny,)) def login(request): email = request.data.get('email') password = request.data.get('password') if email is None or password is None: return Response({'error': 'Please provide both username and password'}, status=HTTP_400_BAD_REQUEST) # 여기서 authenticate로 유저 validate user = authenticate(email=email, password=password) if not user: return Response({'error': 'Invalid credentials'}, status=HTTP_404_NOT_FOUND) # user 로 토큰 발행 token, _ = Token.objects.get_or_create(user=user) return Response({'token': token.key}, status=HTTP_200_OK)

djangoPractice/urls.py

urlpatterns = [ path('admin/', admin.site.urls), path('api/login/', views.login, name='login') # 추가!! ]

API test는 postman으로 한다. 위에 view에서 정의한 데로 테스트를 하면 token 이 발행된다!!

그럼 이 토근은 클라이언트 쪽에 저장해 둔 뒤에 다른 API를 사용할 때마다 header에 authorization : Token fb... 이렇게 넣어주면 된다!

실제로 테스트를 해보겠다. Get으로 /api/polls를 호출했는데 권한이 없다고 나온다!!

아까 로그인 API에서 받은 토근을 header에 넣어서 API를 호출했을 때는 아래와 같이 데이터가 온다!!!!

TokenAuthentication 말고도 SessionAuthentication, RemoteUserAuthentication 등등 방법은 많다.

이외에도 django REST framework에서 지원하는 인증이 아닌 다른 것도 많다. 많이 들어본 것 중에는

Django OAuth Tookit, JWT Web Token Authentication, django-rest-knox, django-rest-auth ... 등등등이 있다.

권한과 인증을 처리하는 방식은 너무나도 많고..

나는 이 중에서 django REST framework 가 제공하는 TokenAuthentication을 사용해서 인증을 처리했다는 것이 이 포스팅의 핵심

from http://paigeblog.tistory.com/17 by ccl(A) rewrite - 2020-03-11 03:20:33

댓글

댓글 쓰기

이 블로그의 인기 게시물

(주)편두리 채용 정보: PYUNDOORI에서 핫한 개발자분들을 모십니다.

(주)편두리 채용 정보: PYUNDOORI에서 핫한 개발자분들을 모십니다. - 좋아요 아래와 같은 업무를 훌륭히 감당하실 분을 모십니다.서비스 관련 DB 모델링, DB 최적화 작업서버 & DB 관리Frontend & Backend 인터페이스의 최적화 작업 화합과 성장을 같이! - Angular JS의 경험 - Node.js - javascript 능숙자 - DRMS 사용 능숙자 더 많은 내용은 더 많은 내용은 더팀스 에서 확인하세요! from http://theteams.tistory.com/742 by ccl(A) rewrite - 2020-03-22 12:20:20
댓글 쓰기
자세한 내용 보기

[020] 파동함수를 쓰기

[020] 파동함수를 쓰기 [020] 파동함수를 쓰기 [020] 파동함수를 알면 우리가 원하는 뭔가를 알 수 있다고 했는데, 정작 파동을 함수로 쓰는 것은 아직 다루지 않았고, 양자역학 내용을 좀 더 진행하려면 왜 파동이 삼각함수로 써 지는지를 한번은 정리를 해야겠다. 수학이 많이 나올 예정이다. 앞에서 파동함수를 아래 형태로 쓸 수 있다고 했었는데, 왜 이런 형태가 되는지 알아보자. [020-01] 파동함수 사인파의 일반형은 코사인 (cos) 을 이용해 쓰지만, 사인 (sin) 과 코사인은 위상차이만 있는 함수들이고, 우리는 앞으로 사인을 이용해 문제를 풀 예정이라 사인을 이용하기로 한다. 파동함수는 양자역학에서 갑자기 나온 말이 아니고, 원래 파동을 함수의 형태로 쓴 것을 파동함수라고 부른다. 파동-입자 이중성을 가지니까 기존에 파동을 함수의 형태로 쓰던 그 모양을 가져다 쓴 것. 주교재의 16장에 있는 내용이다. [020-02] 펄스 - Pulse 아래와 같이 하나의 진동이 왼쪽에서 오른쪽으로 진행하는 상황을 생각해보자. 시간 t 일 때, 위치 x 의 밧줄의 높이를 y 라 하고, 셋의 관계를 기호로 쓰면, 그러면 아래의 관계가 성립한다. 이게 무슨말이냐면, 시간 t 일 때 위치 x 의 밧줄의 높이 와 시간 0 일 때 위치 x-vt 의 밧줄의 높이가 같다 는 말인데, 그림으로 보면, 왼쪽은 시간 0, 오른쪽은 시간 t 이고, t 일 때 P 의 높이와 0 일 때 높이가 같다는 것. [020-03] 파동을 식으로 써보자. 아래의 파동을 보자. 지금 내용부터는 사인이든 코사인이든 상관없는데, 위 그림이 사인이니까 아래의 식 으로 쓸 수 있다. A는 진폭이고, 주기, 진동수, 파장 같은 값을 아직 모르니까 a 는 아직 정해지지 않은 값 이다. 일반적으로 알고있는 삼각함수는 가로축이 각도 이지만, 우리는 공간을 진행하고 있는 파동을 다루니까 위의 형태로 써진다고 생각하자. x=0 에서 진폭이 ...
댓글 쓰기
자세한 내용 보기

[Angular] Router 라우터 정리

[Angular] Router 라우터 정리 Angular2 버전 이후를 기준으로 정리한 글입니다. 라우터는 URL을 사용하여 특정 영역에 어떤 뷰를 보여 줄지 결정하는 기능을 제공한다. 전통적인 서버사이드 렌더링을 하는 웹 사이트는 주소가 바뀔 때마다 서버에 전체 페이지를 요청하고 전체 페이지를 화면에 렌더링한다. 매 요청시 전체 페이지를 새로 랜더링하는 것은 비효율적이기 때문에 라우터를 이용하여 필요한 부분만 랜더링을 한다면 효율적일 것이다. 라우터는 URL에 해당하는 컴포넌트를 화면에 노출하고 네비게이션을 할 수 있는 기능을 가지고 있다. Router 구성 요소 Router – 라우터를 구현하는 객체이다. Navigate() 함수와 navigateByUrl() 함수를 사용하여 경로를 이동할 수 있다. RouterOulet – 라우터가 컴포넌트를 태그에 렌더링하는 영역을 구현하는 Directive이다. Routes – 특정 URL에 연결되는 컴포넌트를 지정하는 배열이다. RouterLink – HTML의 앵커 태그는 브라우저의 URL 주소를 변경하는 것이다. 앵귤러에서 RouterLink를 사용하면 라우터를 통해 렌더링할 컴포넌트를 변경할 수 있다. ActivatedRoute – 현재 동작하는 라우터 인스턴스 객체이다. Router 설정 라우터를 사용하기 위해서는 먼저 Router 모듈을 import 해야 한다. import { RouterModule, Routes } from '@angular/router'; 라우터에서 컴포넌트는 고유의 URL과 매칭된다. URL과 컴포넌트는 아래와 같이 Routes 객체를 설정하여 지정할 수 있다. 아래의 예에서는 디폴트 path에서는 MainComponent가 노출이 되고 product-list path에서는 ProductListComponent가 노출이 되도록 설정을 한 것을 볼 수 있다. const routes: Routes = [ { pa...
댓글 쓰기
자세한 내용 보기