전체 글239 Python으로 Mysql 접속, 로그아웃 API 1. API 설정경로는 유저의 로그아웃으로 설정 HTTP 메소드는 아무래도 끝내는거니까 delete로 해서 2. app.py 설정 api.add_resource(UserLogoutResource, '/users/logout')로 경로를 만들어준뒤2 - 1. 로그아웃된 토큰으로 요청하는 경우, 처리하는 함수 작성@jwt.token_in_blocklist_loaderdef check_if_token_is_revoked(jwt_header, jwt_payload): jti = jwt_payload['jti'] return jti in jwt_blacklist를 app = flask 와 api = Api(app)사이에 넣는다 이 함수는 jwt가 블랙리스트에 있는지 체크하게 되는데 아래에서 후술할 블랙.. 2024. 5. 22. JWT 토큰 설정후 API 수정 이 부분에서 user_id를 처리하는 부분이 없다 우리는 그것을 API 수정헤더에서 처리 해야한다 히든을 클릭해보면 자동 생성되어있는 키들이 있는데 일단 이건 접어두고 키 부분에는Authorization라고 적어주고 밸류 부분에는Bearer 라고 적고 한칸 띄어준뒤로그인하면 생성되는 토큰을 뒷부분에 적어준다 서버 py 수정 해당하는 함수 위에@jwt_required()을 추가하여토큰이 필요한 작업임을 알린다 user_id = get_jwt_identity()DB 연결후 헤더에 JWT 토큰이 있으니위의 문구를 추가하여 토큰 정보를 받아온다 그리고 쿼리문도 수정해주고쿼리문에 맞게 record도 수정해준다insert into(user_id 추가)value(%s 추가)record(user_id 추가.. 2024. 5. 22. 로그인 API 우선 API 설정부터 시작하자 API 설정로그인을 하려 한다고 할때 정보를 입력할테니HTTP 메소드는POST로 해야한다 경로는 user의 login으로 하면 되겠다 그리고 입력하는 정보로는 보통의 id가 되는 유니크한값 이메일과 패스워드만 한다 app.py 설정 api.add_resource(UserLoginResource, '/users/login') 평소와 같이 경로를 적어주고 user.py 설정 회원가입 때와는 다른 클래스로 설정한다class UserLoginResource(Resource) : def post(self) : # 1. 클라이언트로부터 데이터 받아온다 data = request.get_json() 1. 입력받은 이메일과 패스워드가 존재하는.. 2024. 5. 22. 회원가입 API 우선 회원가입이니 유저 테이블을 만들어야 한다 간단히유저이름과 이메일 패스워드를 받고활성화인지 아닌지는 따로 체크가입시간과 수정시간을 따로 체크 그리고 이제 API 설정부터 하자 새로운 데이터가 들어가니 POST경로는 user의 register로 하자 그리고 이제 1. app.py 설정api.add_resource(UserRegisterResource, '/users/register') 추가 해주고 2. user.py 설정 class UserRegisterResource(Resource) : def post(self) : # 1. 클라이언트가 보낸 데이터 받아준다 data = request.get_json() 클라이언트가 보낸 데이터를 일단 받은 뒤 2 - 2. 데이터가 모.. 2024. 5. 22. 회원가입, 로그인시 필요한 인증 토큰 라이브러리 인증토큰이라 함은 JWT 라고 하는데이는JSON Web Token을 의미한다 회원가입과 로그인시에보안 및 사용자 인증 관리를 간편하고 효율적으로 처리하기 위해서사용되는데크게 아래와 같은 이유로서 사용된다 1. 상태 비저장 인증 토큰 자체에 사용자의 인증 정보와 권한이 포함되기 때문에 서버는 매번 데이터베이스를 조회하지 않아도 되고이는 서버의 부하를 줄이고, 확장성을 높이기 때문이다 2. 안전한 정보 교환 JWT는 기본적으로 서명되어 있어 데이터의 무결성을 보장하기에 토큰이 발급된 후 변경이 되지 않았음을 확인할 수 있다 3. 발행된 토큰은 클라이언트가 저장 사용자가 여러 브라우저 탭을 열거나새로 고침을 하더라도 세션을 유지할 수 있게 해주며, 클라이언트 측에서 쉽게 접근할 수 있기 때문에API 호출 시.. 2024. 5. 22. 회원가입,로그인시 필요한 라이브러리 패스워드 해싱, 이메일형식 유효검사 데이터베이스 상호작용과 비밀번호 해싱pip install psycopg2-binarypip install passlib PostgreSQL 데이터베이스와 상호 작용하기 위한 psycopg2-binary 패키지 비밀번호 해싱을 위한 passlib 패키지 psycopg2-binary 사용법import psycopg2# 데이터베이스에 연결connect = psycopg2.connect( dbname="your_db", user="your_user", password="your_password", host="your_host", port="your_port")# 커서를 생성cursor = connect.cursor() 이후 커서로서 역할 수행 passlib 사용법from pas.. 2024. 5. 21. 이전 1 ··· 11 12 13 14 15 16 17 ··· 40 다음