🔥 TIL - Day 21

📌 인증... 추가..

1차 프로젝트 때 시간이 길지 않았기 때문에 인증을 생각하지 않고 목표로 한 기능 구현에만 신경썼다. 2차 프로젝트가 시작되고 인증로직은 구현되었으니 이제 기존 기능에 인증을 추가해야 했다.

오늘 목표로 한 인증관련 이슈는 아래와 같다.

JWT 토큰 방식의 인증을 사용 중이고 토큰은 쿠키에 담아서 관리하는 상태이다. 따라서 서버에서 요청에 대한 권한을 검증하려면 쿠키를 확인해야 한다.

파라미터로 쿠키에 담긴 token이 전달된다. 전달된 토큰의 페이로드 부분이 필요하므로 decode를 수행하고 페이로드의 user_id가 유효한 user_id인지 확인하는 것으로 토큰을 검증한다. 토큰 검증 로직은 이후 제대로 다시 생각해볼 예정이다. (임시 !!)

# 토큰 검증 메서드
def verify_token(mytoken):
    # 인코딩된 토큰의 payload 부분 디코딩
    token = jwt.decode(mytoken, jwt_secret, algorithms=['HS256'])
    # 디코딩된 payload의 user_id가 users DB에 있는지 확인
    user = db.users.find_one({'user_id': token['user_id']}, {'_id': False})

    return user

요구사항을 정리해보자.

• 현재 인증한 클라이언트는 자신이 추가한 즐겨찾기만 볼 수 있어야 한다.
• 삭제 또한 즐겨찾기를 추가한 사람만이 가능하다.
• 즐겨찾기를 추가하면 어떤 사용자가 했는지 알아야 한다.

즐겨찾기에 대한 정보를 관리하는 DB(컬렉션)이 user_id를 가진다면 모든게 해결된다. 지금 생각하니 당연한건데 참 오랜 시간이 걸렸다..

하나씩 로직을 검증해보자.

1. 자신이 추가한 즐겨찾기만 볼 수 있어야 한다.
즐겨찾기 조회 API 호출시 토큰검증을 위해 쿠키에서 결과적으로 user_id를 꺼내올 것이다. 이렇게 꺼내온 user_id를 조건으로 즐겨찾기 컬렉션을 조회한다. 즐겨찾기 컬렉션에는 등록시 user_id를 갖고 있으므로 자신이 추가한 즐겨찾기만 조회 가능하다.

2. 즐겨찾기를 추가한 클라이언트만 해당 즐겨찾기를 삭제할 수 있어야 한다.
즐겨찾기 삭제 API 호출시 토큰검증을 통해 얻은 user_id와 삭제하고자 하는 즐겨찾기로 등록된 법안의 ID 를 조건으로 delete_one 메서드를 이용해서 즐겨찾기를 삭제한다.

3. 어떤 클라이언트가 즐겨찾기를 추가했는지 알아야 한다.
즐겨찾기 추가 API 호출시 토큰검증을 통해 얻은 user_id를 즐겨찾기 컬렉션에 추가하되는 Document에 추가한다.

크게 어렵지 않은 문제인데 깊게 생각하지 않고 대뜸 코딩부터 시작해서 오래 걸렸다.. 한 개 로직을 구현할 때 어느 정도 큰 그림을 그려놓고 시작해야겠다.

---

📌 mongoDB update $push, $unset

즐겨찾기 API에 인증 추가 구현시 추가로 알게된 mongoDB 관련 기술이다.

즐겨찾기 추가시 등록된 법안의 ID를 user 컬렉션 쪽에도 추가해줘야 한다고 생각되어서 구현하려는데 딱 막히는 부분이 있었다.

{
  ...,
  bookmarks: [
    bookmark_id1, bookmark_id2
  ],
  ...
}

위 포멧으로 Document를 구성했을 때 bookmars 의 값이 리스트([]) 형태인데 리스트에 값을 추가하려면 어떻게 해야 되는가 라는 부분이였다.

내가 찾은 답은 $push 이다.
bookmarks 리스트에 law_id를 append 하는 것과 동일하다.

db.users.update (
	{'조건key':'조건value'},
	{'$push':{'bookmarks':law_id}}
)

두번째는 반대의 상황이다 bookmarks 리스트에서 값을 삭제는 것이다.

답은 $unset 이다.
bookmarks 리스트에 law_id를 삭제하는 것과 동일하다.

db.users.update(
	{'조건key':'조건value'},
	{'$unset': {'bookmark_id':law_id}}
)

mongoDB에 대해 깊게 아는 상태가 아니기 때문에 Document의 설계가 제대로 되었는지 잘 모르겠다. 하지만 NoSQL이고 아직 개발단계이므로 언제든 변경가능하다 ㅎ 일단 저질러보고 디테일은 후반부에서 챙겨보자 ㅎ