Bcrypt 설치하기
암호화를 위해 bcrypt 라이브러리 설치
$
pip install bcrypt
파이썬 인터프리터에서 임포트하여 사용
import bcrypt
Bcrypt를 이용하여 암호화하기
bcrypt는 str 이 아닌 Bytes 데이터를 암호화 하기 때문에 필요에 따라 인코딩 또는 디코딩 해야함
str->bytes: 인코딩
bytes->str: 디코딩
패스워드 암호화하기
password = '1234'
hashed_password = bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt())
print(hashed_password)
b'$2b$12$YFs9rh.1LgJwZuf9ibyjpuLvBoCaGX0MzedFWF2Jo0zU3lMZurZ4a'암호화된 비밀번호 확인하기
- 복호화할 수 없는 방식의 암호화이기 때문에 입력받은 비밀번호를 암호화하여 암호화된 결과를 비교
bcrypt.checkpw(사용자가 입력한 pw, 저장된 암호화된 pw)메소드가 해준다. (모두 bytes type)으로 입력하기
JWT 구현하기
- PyJWT 설치
pip install pyjwt - 라이브러리 동작하기
import jwt #패키지명은 pyjwt이지만 임포트할때의 이름은 jwt입니다.
SECRET = 'secret' #'랜덤한 조합의 비밀번호' 예제이므로 단순하게 'secret'이라고 하겠습니다.
access_token = jwt.encode({'id' : 1}, SECRET, algorithm = 'HS256')
print(access_token)
'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6MX0.-xXA0iKB4mVNvWLYFtt2xNiYkFpObF54J9lj2RwduAI'-
jwt 의 결과물은 bytes타입(ver 1.7) 또는 str타입(ver 2.0)
-
bytes로 나온 결과물은 str로 바꿔주면 jwt Token, (access_token)이다. 이렇게 발행한 토큰을 전달하면 된다.
-
요청에서 들어온 토큰이 우리가 발행한 토큰과 일치하는지 확인하기 위해서 확인하기
header = jwt.decode(access_token, SECRET, algorithm = 'HS256')
print (header)
{'id' : 1}- 인증하는 코드는 어디에 구현해야 할까?
- 엔드 포인트에 데코레이터를 구현- 데코레이터 구현은 보통 user app 에 utils.py만들어서 작성
박광수입니다.