JWT ( JSON WEB TOKEN )
JSON 웹 토큰은 두 당사자간에 클레임을 안전하게 표현하기위한 개방형 산업 표준 RFC 7519 방법이다.
여기서는 로그인을 진행할때 JWT token을 사용하여 안전하게 정보를 전달할 예정이다. jwt 알고리즘은 HS256방식으로 진행하였다.
위 이미지처럼 JWT는 세가지로 구성된다. 알고리즘과 토큰타입이 명시된 HEADER, 실 데이터인 PAYLOAD .으로 구분되는 페이로드와 해더를 합친 SIGNATURE로 구분되며 결과적으로는 아래와 같이 명시된다.
HEADER.PAYLOAD.SIGNATURE
Django에서는 jwt토큰을 쉽게 사용할수 있게 restframework-jwt라는 패키지를 제공하고 있다.
pip install djangorestframework-jwt
JWT토큰을 사용하기 위해서는 1장에서 분리했던 common.py에 아래와 같이 작성해야한다.
base/settings/common.py
REST_FRAMEWORK = {
'DEFAULT_AUTHENTICATION_CLASSES': [
'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
'rest_framework.authentication.SessionAuthentication'
]
}
'아카이브' 카테고리의 다른 글
| TDD에 대해서 (0) | 2021.09.11 |
|---|---|
| 이슈 트래커에 대하여 (0) | 2021.07.22 |
| Django - 실습편 view (3) (0) | 2021.06.08 |
| Django - 실습편 model (2) (0) | 2021.06.08 |
| Django - 실습편 기본세팅 (1) (0) | 2021.06.08 |