기본 콘텐츠로 건너뛰기

[django] django rest framework 로그인 과정 | 장고 로그인 | 인증...

[django] django rest framework 로그인 과정 | 장고 로그인 | 인증...

django 는 기능이 참 너무 많다 ^^;

지금은 서버는 django로, 프론트는 angular를 붙여서 간단한 웹을 만들어 보려고 한다.

웹 만들때 항상 회원가입/로그인 기능은 맨 앞에 구현한다. 어떻게 구현하면 좋을까... 찾아보다가

이 기능을 구현할 수 있는 방법이 너무 많아서 정보를 찾기 더 어려웠다.

일단 나는 django에서 django rest framework라는 것을 사용해서 API를 만드려고 한다. 순수 django 튜토리얼에는 바로 template 랑 연결해서 설명하는 부분이 많았다. 나는 그냥 API 만 만들고 싶다고!! 그래서 찾은 것이 django REST framework.

https://www.django-rest-framework.org/api-guide/authentication

django REST framework 설치 using pip

pip install djangorestframework

settings.py INSTALLED APPS 에 추가해야함

INSTALLED_APPS = [ ... 'rest_framework', ]

django REST framework 에서도 인증 관련해서 제공하는 것이 1개가 아닌 여러 개다.

나는 그중에 TokenAuthentication을 이용해서 로그인을 구현해 보려고 한다.

TokenAuthentication

Token authentication is appropriate for client-server setups, such as native desktop and mobile clients.

이렇게 나와있어서 내가 하려는 것과 일치해서 이걸로 결정 ~

솔직히 처음 로그인을 구현하려고 하면 도대체 그 과정이 어떻게 되는지 모를 수 도 있다.

나는 쉽게 정리하면 아래와 같은 과정이라고 생각한다.

로그인 로그아웃 과정 (token authentication)

1. 화면에서 사용자가 email, password를 입력을 한다.

2. 사용자가 입력한 email, password 를 서버로 보낸다.

3. Email, password 가 맞다면 고유한 TOKEN을 발행한다.

4. 발행된 토큰을 response로 보낸다 (browser).

5. 토큰을 클라이언트 어딘가에 저장해 놓는다. (cookie or session)

6. 다른 API를 사용할 때마다 header에 TOKEN을 같이 서버에 보낸다.

7. 서버는 TOKEN 을 확인해서 token 이 valid 한지 확인한 뒤 response를 보낸다.

8. 로그아웃은 토큰을 지우는 것과 같다.

코드는 내 깃헙에 올라가 있다.

https://github.com/paige0701/django-practice

djangoPractice/settings.py => 아래 내용 추가

INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] REST_FRAMEWORK = [ 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.TokenAuthentication', ], 'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticated',) ]

settings.py 를 수정한 후에는 migrate 를 실행한다

python manage.py migrate

user/views.py

@api_view(['POST']) @permission_classes((AllowAny,)) def login(request): email = request.data.get('email') password = request.data.get('password') if email is None or password is None: return Response({'error': 'Please provide both username and password'}, status=HTTP_400_BAD_REQUEST) # 여기서 authenticate로 유저 validate user = authenticate(email=email, password=password) if not user: return Response({'error': 'Invalid credentials'}, status=HTTP_404_NOT_FOUND) # user 로 토큰 발행 token, _ = Token.objects.get_or_create(user=user) return Response({'token': token.key}, status=HTTP_200_OK)

djangoPractice/urls.py

urlpatterns = [ path('admin/', admin.site.urls), path('api/login/', views.login, name='login') # 추가!! ]

API test는 postman으로 한다. 위에 view에서 정의한 데로 테스트를 하면 token 이 발행된다!!

그럼 이 토근은 클라이언트 쪽에 저장해 둔 뒤에 다른 API를 사용할 때마다 header에 authorization : Token fb... 이렇게 넣어주면 된다!

실제로 테스트를 해보겠다. Get으로 /api/polls를 호출했는데 권한이 없다고 나온다!!

아까 로그인 API에서 받은 토근을 header에 넣어서 API를 호출했을 때는 아래와 같이 데이터가 온다!!!!

TokenAuthentication 말고도 SessionAuthentication, RemoteUserAuthentication 등등 방법은 많다.

이외에도 django REST framework에서 지원하는 인증이 아닌 다른 것도 많다. 많이 들어본 것 중에는

Django OAuth Tookit, JWT Web Token Authentication, django-rest-knox, django-rest-auth ... 등등등이 있다.

권한과 인증을 처리하는 방식은 너무나도 많고..

나는 이 중에서 django REST framework 가 제공하는 TokenAuthentication을 사용해서 인증을 처리했다는 것이 이 포스팅의 핵심

from http://paigeblog.tistory.com/17 by ccl(A) rewrite - 2020-03-11 03:20:33

댓글

댓글 쓰기

이 블로그의 인기 게시물

개발자를 위한 React.js 툴 및 리소스

개발자를 위한 React.js 툴 및 리소스 개발자를 위한 React.js 툴 및 리소스 페이스 북이 2013 년에 라이브러리를 처음 공개 한 이후 React.js의 인기는 빠르게 증가하고 있습니다.이 프로젝트는 Github에서 다섯 번째로 가장 많이 출연 한 오픈 소스 프로젝트이며 React 개발자를위한 구인 광고도 크게 증가하고 있습니다. React는 사용자 인터페이스를 구축하기위한 간단한 JavaScript 프레임 워크입니다. 가장 두드러진 예로는 Facebook 및 Instagram이 있습니다. React는보다 간단한 구조와 성능 최적화에 중점을 둔 Angular 또는 Backbone과 같은 MVC 프레임 워크에 대한 대안을 제공합니다. React가 앞으로 몇 년 동안 웹 개발 환경을 확실히 정의 할 것이기 때문에이 기사에서는 React 개발 영역에 발을 딛는 데 도움이되는 개발자 툴킷을 제공하고자합니다. 공식 React.js 문서 Facebook은 개발자에게 React의 주요 개념에 대한 자세한 문서를 제공합니다. 문서 외에도 React를 사용하여 대화 형 틱택 토 게임을 구축하는 방법에 대한 훌륭한 자습서와 React 개발자를위한 토론 포럼을 찾을 수 있습니다. 문서는 오픈 소스이므로 원하는 경우 편집 할 수도 있습니다. 공식 페이스 북 문서 React.js Github Repo React Github Repo에서 필요할 때마다 React의 소스 코드를 확인할 수 있습니다. 현재 개발 상태에 대한 정보를 유지하려면 문제, 중요 시점 및 최신 풀 요청을 살펴볼 수도 있습니다. 문제가 발생하면 문제 해결 가이드를 약간 연구하는 것이 좋습니다. React.js Github Repo 안녕하세요 월드 스타터 코드 빠른 반응을 원한다면 Codepen에서이 "Hello World"대화식 데모로 시작할 수 있습니다. 필요한 모든 자산과 시작 코드도 포함되어 있습니다. Babel도 켜져 있으므로 ECMAScri
댓글 쓰기
자세한 내용 보기

(주)레터플라이 채용 정보: 프로그래밍을 생각하면 가슴이 뛰는 개발자...

(주)레터플라이 채용 정보: 프로그래밍을 생각하면 가슴이 뛰는 개발자... Angular.js, Python, MySQL 중 한 가지 언어에 뛰어나신 분도 좋고 개발 업무 전반적으로 센스가 있으신 분도 환영합니다. 맡은 업무를 성실하게 수행해 나갈 수 있는 책임감과 태도를 갖고계신 분, 그리고 항상 새로운 방법론에 도전하고 포기를 모르는 분일수록 저희와 더욱 잘 맞을 것 같습니다. Angular.js, Python, MySQL 중 한 가지 언어에 뛰어나신 분도 좋고 개발 업무 전반적으로 센스가 있으신 분도 환영합니다. 팀 내 뛰어난 풀스택 개발자분들이 Angular.js, Python, MySQL 모두 작업 가능하시니 오셔서 함께 배우며 즐겁게 작업하시면 됩니다. 맡은 업무를 성실하게 수행해 나갈 수 있는 책임감과 태도를 갖고계신 분, 그리고 항상 새로운 방법론에 도전하고 포기를 모르는 분일수록 저희와 더욱 잘 맞을 것 같습니다. 개발 업무: 레터플라이의 핵심 기능인 편지, 사진을 제작하는 레터에디터, 포토에디터 개발. 이 기능들은 "모바일 웹을 통한 출력제품 생산 자동화 기술"(특허 출원 준비중)로서 레터플라이에서 자체개발했습니다. 근무 지역: 광화문역 5번출구 바로 앞 근무 환경: 책임과 존중을 중요시하는 수평적인 분위기, 도전적이며 서로에게 배우는 문화 근무 시간: 10-19시, 출근시간 자유 지정. 급여: 연봉/스톡옵션 협의 지원 방법: 팀 지원하기 더 많은 내용은 더 많은 내용은 더팀스 에서 확인하세요! from http://theteams.tistory.com/721 by ccl(A) rewrite - 2020-03-20 09:20:18
댓글 쓰기
자세한 내용 보기

[AngularJS2] 부모-자식 컴포넌트 데이터 바인딩하기 (1)

[AngularJS2] 부모-자식 컴포넌트 데이터 바인딩하기 (1) 하이 ~~ 후... 벌써 삼월이다. 코로나때문에 어디 나가지도 못하고.. 계속 집 회사 집 회사다 ㅜㅜ 어서 코로나가 끝나고 야외활동 좀 하고싶다 ㅜ-ㅜ 오늘은 웹쪽 기술을 좀 다뤄볼꺼다. 자세하게 얘기해보면... 오늘 다뤄볼 내용은 바로 ...! Angular2 에서 프로젝트를 생성하고 안에 컴포넌트를 만든 뒤 자식 컴포넌트에서 부모 컴포넌트로 , 다시 부모 컴포넌트에서 자식 컴포넌트로 데이터를 바인딩하는 걸 간단하게 코딩해볼꺼다. 프로젝트 생성 자...! 먼저 프로젝트를 간단하게 생성해보자. 먼저 터미널을 켜고 ..! 작업을 할 디렉토리로 이동하자. 그러고 난뒤에 ng new [프로젝트명] 을 입력해주자! 응 할거야~~ yes 뭘 선택하든 상관없지만 나는 SCSS 를 쓸거당 그러고나서 조금만 ... 기다리면 ...!!! 축하한다. 이제 Angular로 웹프로젝트를 멋지게 만들어낼 수 있게 되었다. 콘솔을 따로 하나 더 켜서 ng serve 명령어를 통해 앵귤러 프로젝트를 컴파일하고 브라우저에서 열어보자. 조금만 기다리면 !! 컴파일이 완료된다. http://localhost:4200/ 로 접속해보자. 뭐가 많이 나온다.. ㅎㅎ 아쉽지만 과감하게 삭제하자. 생성한 프로젝트를 보면 src/app/app.component.html 안의 내용을 삭제해주면된다. 아까 ng serve로 구동을 해놔서 ... 실시간으로 반영되는걸 볼수 있다. 컴포넌트 생성 이제 나는 이렇게 컴포넌트를 만들어 낼거다. section 컴포넌트는 부모 button 컴포넌트와 display 컴포넌트는 자식이 된다. 여기서 button에서 데이터를 보내면 부모인 section에서 받고 그걸 다시 display로 보내는걸 한번 코딩해볼거다! 자 먼저 부모 컴포넌트인 section 컴포넌트를 한번 만들어보자 ! 컴포넌트 만드는 방법은
댓글 쓰기
자세한 내용 보기