🔥 TIL - Day 20

📌 Oauth2 + JWT

2차 프로젝트의 시작이 될 인증을 구현할 차례이다.
3가지 정도의 소셜 로그인을 제공할 예정이고 권한처리는 JWT를 사용한다.

카카오 Oauth2 서버에서 받아온 사용자 정보를 이용해서 JWT 토큰의 페이로드를 구성하고 쿠키에 담아 클라이언트에게 내려준다.

토큰을 쿠키에 담아 클라이언트에게 응답하는 부분에서 cors 때문에 많이 고생했다.. ajax로 요청하고 토큰을 응답받아서 클라이언트측에서 쿠키에 값을 세팅하는 흐름을 머리속에서 그렸는데 일단 결과적으로 잘 안 됐다.

그럼 만들어진 토큰을 어떻게 쿠키에 담아서 전달할 것인가?
내가 찾은 답은 make_response() 이다.
지정한 view를 랜더링하거나 원하는 경로로 redirect할 수 있다.

def login(id, name):

    # JWT 토큰 구성
    payload = {
        "id":id,
        "name":name,
        "exp": datetime.utcnow() + timedelta(seconds=60 * 60 * 24)        
    }

    # JWT 토큰 생성
    token = jwt.encode(payload, jwt_secret, algorithm='HS256')

    # 쿠키를 담은 response를 구성하기 위해 make_response 사용
    response = make_response(redirect('/'))
    # 쿠키에 토큰 세팅
    response.set_cookie('mytoken', token)

    return response

📌 토큰방식 로그아웃

쿠키에 저장된 토큰으로 인증 및 인가를 수행하는 시스템에서 로그아웃은 오히려 단순하다. 현재 브라우저에 있는 쿠키를 지워주면 된다.

Jquery의 cookie.js 라이브러리를 사용한다.

<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.js"></script>

쿠키 삭제

function logout() {
    $.removeCookie("쿠키이름");
    alert('로그아웃')
    window.location.href = '/'
}

이제 1차 프로젝트에서 구현한 모든 기능에 인증을 추가해야 한다.
내일부터 제대로 구현 시작!!!!!!!!!