JWT 암호화(인증토큰) 사용하여 회원가입 API에 적용하기

https://codebunny99.tistory.com/93

MySQL DB와 Postman을 연동하여 회원가입 API 만들기

위 블로그 글을 먼저 보고 온다.

 

 

 

 

***** 중요 ******

>  user_id가 노출되면 안되므로 user_id를 암호화하려고 한다.

 

 

 

 

JWT(JSON WEP TOKEN) 암호화

 

JWT는 양방향으로 암호화하는 방식으로,

JWT_ACCESS_TOKEN_EXPIRES 설정을 사용하여 토큰의 만료 시간을 설정할 수도 있다.

 

JWT는 자체적으로 Header, Body, Signature로 구성된다.

 

Header : 토큰의 타입, 서명 알고리즘 정보

Body : 클레임 정보

Signature : 토큰의 무결성 보장

 

 

Postman에서 API 요청 시 헤더(Header)에 인증토큰을 두는 것이 일반적이다.

=> Body에서 user_id가 노출되어도, Header에서 인증토큰을 거쳐야 하므로 더욱 안전하다

 

 

 

 

 

Flask-JWT-Extended 라이브러리 설치

 

pip install flask-jwt-extended

 

 

 

 

config 파일에 JWT 암호화를 위한 변수를 추가한다

 

#JWT 관련 변수 셋팅
    JWT_SECRET_KEY = 'djaiwnb, 12850sksj' # 자유롭게 설정 노출되면 안됨
    JWT_ACCESS_TOKEN_EXPIRES = False
    PROPAGATE_EXCEPTIONS = True # JWT에서 문제 발생하면 알려달라는 코드

 

 

 

 

app.py 파일에 추가

 

from flask_jwt_extended import JWTManager
from config import Config

# app = Flask(__name__) 아래에 추가

# 환경변수 셋팅
app.config.from_object(Config)

# JWT 매니저 초기화
jwt = JWTManager(app)

# api = Api(app) 위에 추가

 

 

 

 

 

user.py에 추가, 변경

 

from email_validator import EmailNotValidError, validate_email
from flask import request
from flask_jwt_extended import create_access_token
from mysql.connector import Error
from flask_restful import Resource
from mysql_connection import get_connection
from utils import check_password, hash_password


class UserRegisterResource(Resource) :
    
    def post(self):
        
        # 1. 클라이언트가 보낸 데이터를 받아준다.
        data = request.get_json()
        print(data)
        
        # 2. 데이터가 모두 있는지 확인
        if data.get('email') is None or data.get('email').strip() == '' or \
            data.get('username') is None or data.get('username').strip() == '' or \
            data.get('password') is None or data.get('password').strip() == '':
            return {'result' : 'fail'},400

        # 3. 이메일주소 형식이 올바른지 확인한다.
        try :
            validate_email(data['email'])
        except EmailNotValidError as e :
            return {'result' : 'fail', 'error' : str(e)},400

        # 4. 비밀번호 길이가 유효한지 체크한다.
        #    예) 비번은 4자리 이상 12자리 이하!
        if len(data['password']) < 4 or len(data['password']) > 12:
            return {'result' : 'fail'}, 400

        # 5. 비밀번호를 암호화 한다. 
        password = hash_password( data['password'] )
        print(password)

        # 6. DB에 저장한다.
        try:
            connection = get_connection()
            query = '''insert into user
                    (username, email, password)
                    values
                    (%s, %s, %s );'''
            record = (data['username'], data['email'], password)
            cursor = connection.cursor()
            cursor.execute(query, record)
            connection.commit()

            ### DB에 회원가입하여, user 테이블에 insert된 후,
            ### 이 user 테이블의 id값을 가져와야 한다.
            user_id = cursor.lastrowid

            cursor.close()
            connection.close()

        except Error as e:
            if cursor is not None:
                cursor.close()
            if connection is not None:
                connection.close()
            return {'result':'fail', 'error':str(e)}, 500    
        
        
        ### 6-2. user_id를 바로 클라이언트에게 보내면 안되고 JWT로 암호화해서 인증토큰을 보내야 한다.
        access_token = create_access_token(user_id)
        

        # 7. 응답할 데이터를 JSON으로 만들어서 리턴.        
        return { 'result' : 'success' , 'user_id' : user_id , 'access_token' : access_token } , 200 # 200은 디폴트값이므로 안써도 됨

 

 

 

 

 

 

파일을 저장하고, vscode 터미널 cmd에 flask run 한다 

 

send를 눌러보면 인증토큰이 암호화되었다.