JWT(양방향) 암호화 로그인 API 만들기

로그인 API 만들기

 

 

 

 

 

app.py에 삽입

 

bash

닫기

from resources.user import UserLoginResource

api.add_resource( UserLoginResource, '/users/login')

 

 

app.py 파일에 추가

 

bash

닫기

from flask_jwt_extended import JWTManager
from config import Config

# app = Flask(__name__) 아래에 추가

# 환경변수 셋팅
app.config.from_object(Config)

# JWT 매니저 초기화
jwt = JWTManager(app)

# api = Api(app) 위에 추가

 

 

 

 

 

 

user.py에 삽입

 

bash

닫기

from utils import check_password  #4에서 삽입
from flask_jwt_extended import create_access_token


class UserLoginResource(Resource) :
​​​​
​​​​def post(self) :
​​​​​​​​
​​​​​​​​# 1. 클라이언트로부터 데이터를 받는다.
​​​​​​​​data = request.get_json()

​​​​​​​​if 'email' not in data or 'password' not in data:
​​​​​​​​​​​​return {'result' : 'fail'}, 400
​​​​​​​​if data['email'].strip() == '' or data['password'].strip() == '':  
​​​​​​​​​​​​return {'result' : 'fail'}, 400
​​​​​​​​
​​​​​​​​# 2. DB로부터 이메일에 해당하는 유저 정보를 가져온다.
​​​​​​​​try :
​​​​​​​​​​​​connection = get_connection()
​​​​​​​​​​​​query = '''select *
​​​​​​​​​​​​​​​​​​​​​​​​from user
​​​​​​​​​​​​​​​​​​​​​​​​where email = %s ;'''
​​​​​​​​​​​​record = ( data['email'] ,  )
​​​​​​​​​​​​cursor = connection.cursor(dictionary=True)
​​​​​​​​​​​​cursor.execute(query, record)

​​​​​​​​​​​​result_list = cursor.fetchall()

​​​​​​​​​​​​print(result_list)

​​​​​​​​​​​​cursor.close()
​​​​​​​​​​​​connection.close()

​​​​​​​​except Error as e:
​​​​​​​​​​​​if cursor is not None:
​​​​​​​​​​​​​​​​cursor.close()
​​​​​​​​​​​​if connection is not None:
​​​​​​​​​​​​​​​​connection.close()
​​​​​​​​​​​​return {'result':'fail', 'error':str(e)},500

​​​​​​​​# 3. 회원인지 확인한다.
​​​​​​​​if result_list == [] :
​​​​​​​​​​​​return {'result' : 'fail'} , 401

​​​​​​​​
​​​​​​​​# 4. 비밀번호를 체크한다.
​​​​​​​​
​​​​​​​​# 유저가 입력한 비번 data['password']
​​​​​​​​# DB에 암호화된 비번 result_list[0]['password']
​​​​​​​​isCorrect = check_password(data['password'] , result_list[0]['password'])
​​​​​​​​if isCorrect == False :
​​​​​​​​​​​​return {'result' : 'fail'} , 401

​​​​​​​
​​​​​​​# 5. 유저아이디를 가져온다.
​​​​​​​​user_id = result_list[0]['id']

​​​​​​​​# 6. JWT 토큰을 만든다.
​​​​​​​​access_token = create_access_token(user_id)

​​​​​​​​# 7. 클라이언트에 응답한다.
​​​​​​​​return {'result' : 'success', 'access_token':access_token}

 

 

 

 

 

 

로그인 한 유저만 사용할 수 있도록 API에 토큰 적용하기

 

 

recipe.py에 삽입

 

bash

닫기

from flask_jwt_extended import get_jwt_identity, jwt_required

 

 

 

(1). Class RecipeListResource 의 def post  : 데이터 생성하기

 

 

 

 

 

 

(2). Class RecipeListResource 의 def get   : 데이터 모두 가져오기

 

 

 

 

 

 

(3). class RecipeResource의 def get : 특정 id 데이터 가져오기

 

 

# 2-2 삽입하고 , # 3 ~ 삭제하기

 

 

 

 

 

(4). class RecipeResource의 def put : 특정 id 데이터 수정하기

 

 

 

 

 

 

(5). class RecipeResource의 def delete : 특정 id 데이터 삭제하기

 

 

 

 

 

 

(6). class RecipePublishResource의 def put : 레시피 발행 (publish =1)

 

 

 

 

 

 

 

(7). class RecipePublishResource의 def delete :  레시피 발행 취소 (publish =0) : 임시저장

 

 

 

 

 

저장하고 flask run

 

 

 

 

 

 

 

 

>>>> 사용할 API의 Headers를 변경해준다.

Body에 Value를 Bearer + 암호키 넣고 send하면 success 된다. (암호키는 로그인에서 가져온 암호키를 복붙한다)

 

 

>>> 나머지도 변경해준다