🔥 TIL - Day 19

2차 프로젝트를 위해 flask에서 다양한 소셜 로그인을 구현해봤다.
oauth에 대한 개념을 제대로 잡고 구현해보니 서비스 종류에 관계없이 공식문서만 보고 구현 가능했다. (뿌듯)

카카오, 네이버, 페이스북, 구글정도를 2차 프로젝트에 적용시켜 볼 생각이기 때문에 모두 미리 구현해 볼 예정이다. 우선 카카오와 네이버 먼저 구현해봤다.

📌 키 관리 !!

구현에 앞서 API를 사용하면서 Github을 이용하려면 키 관리가 필요하다. 여러 방법이 있겠지만 내가 찾은 것은 python-decouple 라이브러리이다.

라이브러리 설치

pip install python-decouple

setting.ini에 key 정의
key=value 형태로 정의한다.

[settings]
KAKAO_REST_API=MY_KEY

NAVER_CLIENT=MY_KEY
NAVER_CLIENT_SECRET=MY_KEY

정의한 키 값 가져오기
우선 decouple 라이브러리의 config 메서드를 import 한다.

from decouple import config

가져오는 것은 아주 간단하다.

client_id = config("KAKAO_REST_API")

📌 Flask에서 kakao login

흐름은 동일하다.

• 카카오 로그인 요청이 오면 카카오 로그인 페이지로 이동시켜준다.
  이때 애플리케이션 생성시 지정한 redirect_uri를 반드시 설정해줘야 한다. 해당 redirect_uri로 엑세스 토큰을 받을 수 있는 인증코드를 응답해준다.
• 인증코드를 받으면 해당 코드로 엑세스 토큰을 요청한다.
• 응답받은 엑세스 토큰으로 사용자 정보를 요청한다.

from flask import redirect, request, jsonify, Blueprint
import requests
from decouple import config

bp = Blueprint("kakao_login", __name__, url_prefix='/')

kakao_client_key = config('KAKAO_REST_API')
redirect_uri = "http://localhost:5000/oauth/kakao/callback"

# 사용자가 카카오 로그인 요청시 카카오 로그인 페이지로 이동
# 사용자가 카카오에 인증 성공시 지정한 Redirect_URI로 Access_token을 요청할 수 있는 인증토큰(Authentication_code)를 응답받는다.
@bp.route('/oauth/kakao')
def redirect_kakao_login_page():
    kakao_redirect_url = f"https://kauth.kakao.com/oauth/authorize?client_id={kakao_client_key}&redirect_uri={redirect_uri}&response_type=code"
    return redirect(kakao_redirect_url)

# 인증토큰을 응답받고 응답받은 인증토큰으로 Access_token을 요청한 후 응답받은 Access_token으로 사용자 정보를 요청
@bp.route('/oauth/kakao/callback')
def access():
    code = request.args.get('code')
    access_token_request_url = f"https://kauth.kakao.com/oauth/token?grant_type=authorization_code&client_id={kakao_client_key}&redirect_uri={redirect_uri}&code={code}"
    response_token = requests.get(access_token_request_url).json()
    token = response_token['access_token']

    user_info_request_url="https://kapi.kakao.com/v2/user/me"
    user_info = requests.get(user_info_request_url, headers={"Authorization":f"Bearer {token}"})

    return jsonify(user_info.json())

이제 전달받은 사용자 정보를 적당하게 DB에 저장하고 jwt 등을 이용해서 현재 사용자의 인증처리를 진행한다.

---

📌 Flask에서 naver login

거의 완전히 동일하다..

from flask import Blueprint, request, jsonify, redirect
import requests
from decouple import config

bp = Blueprint("naver_login", __name__, url_prefix="/")

client_id = config("NAVER_CLIENT")
client_secret = config("NAVER_CLIENT_SECRET")
redirect_uri = "http://localhost:5000/oauth/naver/callback"

# localhost:5000/oauth/naver
@bp.route("/oauth/naver")
def redirect_naver_login_page():
    naver_redirect_url=f"https://nid.naver.com/oauth2.0/authorize?response_type=code&client_id={client_id}&state=STATE_STRING&redirect_uri={redirect_uri}"
    return redirect(naver_redirect_url)

@bp.route("/oauth/naver/callback")
def access():
    code = request.args.get('code')

    token_request_url=f"https://nid.naver.com/oauth2.0/token?grant_type=authorization_code&client_id={client_id}&client_secret={client_secret}&code={code}"
    token_response = requests.get(token_request_url)
    token_json = token_response.json()
    token = token_json['access_token']

    user_info_request_url="https://openapi.naver.com/v1/nid/me"
    user_info = requests.get(user_info_request_url, headers={"Authorization":f"Bearer {token}"})

    return jsonify(user_info.json())

---

다음 프로젝트의 완성도를 위해 구현예정 기능에 대해 공부 중이다.

늘 개발공부를 할 때 이거 공부 해서 언제 써먹지 ... 라는 막연함이 있었는데 이번에는 당장 써먹을 수 있는 기회가 생겼다. 이런 점이 동기부여로 다가오는 것 같다. 요즘 개발 공부할 맛이 난다 ㅎㅎ 😁