kyunghwan1207

인트로 웹 프로젝트 진행시 많이 간과했던 사용자 인증방식에 대해 계속 공부하다 보니 직접 구현해보고 싶어졌다. FE단은 Reactjs를 사용하겠지만 BE단은 Spring으로 해보면 좋겠지만 일단 먼저 Python언어를 사용하는 Flask로 BE를 구성해서 진행해보겠습니다. JWT JWT(Json Web Token)은 header, payload, security 세 부분으로 구성되어 있습니다. (^) 보안에 취약하기 때문에 payload에는 사용자의 중요한 정보는 담지 않습니다. 예를 들어 토큰 발행시 유저의 id값을 payload에 저장하는 것 대신 public_id을 통해 외부에 노출 되어도 크게 데미지가 없는(Critical하지 않는) 정보를 저장하는 방식을 사용하는 것이 좋습니다. access_t..

카테고리 없음 2021. 8. 27. 21:25

인트로 로그인을 통해 발급받은 JWT을 활용해서 다른 페이지로 넘어갔을때 인증된 사용자인지 주기적으로 확인하면서 서비스를 제공하는 Flask App을 만들것이다. 먼저 flask에서 이루어지는 jwt를 활용한 인증방식을 이해하기 위해 하나의 python파일로만 구현해 보았습니다. 가상환경을 사용하는 이유 파이썬 package(library)간 의존성 때문에 사용하는 것이 좋고 특정 패키지 버전을 업데이트 할때 다른 것들이 호환되지 않아 문제가 생기는 경우를 방지할 수 있습니다. 그리고 만약 작업환경이 바뀌더라도(ex. PC교체) 필요한 패키지들을 동일한 버전으로 설치해 작업할 수 있기 때문에 가상환경 사용을 추천합니다. 별도의 가상환경을 만들어서 다시 시도해보겠습니다. (venv2) ~redash/red..

카테고리 없음 2021. 8. 20. 17:59