개인정보 보호를 위해 암호를 단방향 해쉬화 한뒤 동시에 로그인하면 토큰을 발급해주는 단계이다.
해당 내용에 대한 자세한내용은 여기를 참조!

중요한 두가지 포인트!

1. 해쉬화 할때 이용하는 알고리즘이 존재하는데 이 존재를 git에 올릴때 반영이 안되게 하는 작업을 해주자

#my_settings.py

 ALGORITHM = 'HS256'

2. decode
   decode화 안한 코드->b로 시작되는단어들이 decode를 하지 않아 byte타입으로 저장된 비밀번호들이다.

password  = bcrypt.hashpw(data['password'].   encode('utf-8'),bcrypt.gensalt()).decode())

bcrypt과정에서 해쉬화된 비밀번호를 db에 저장할때 반드시 decode를 붙여 str타입인 채로 저장되게 해주자!(안그러면 나중에 decode해줘야하니 나중을위해..)

-회원가입시 비밀번호 해쉬처리

import json, bcrypt, jwt, re

 from django.http import JsonResponse
 from django.views import View

 from user.models import Account
 from my_settings import SECRET,ALGORITHM

 class AccountView(View):
     def post(self, request):
         data = json.loads(request.body)
         REGAX_EMAIL = '^[a-zA-Z0-9+-_.]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.  ]+$'
         REGEX_PASSWORD = '^[A-Za-z0-9@#$%^&+=]{8,}$'

         try:
             if not re.match(email_validation, data['email']):
                 return JsonResponse(
                     {"message":"INVALID_MAIL"},status=401
                 )

             if not re.match(pw_validation, data['password']):
                 return JsonResponse(
                     {"message":"INVALID_PW"},status=401
                 )
             if Account.objects.filter(email=data['email']).exists():
               return JsonResponse(
                     {"message":"USER_EXIST"},status=400
                 )

             else:
                 Account.objects.create(
                         email = data['email'],
                         password  = bcrypt.hashpw(data['password'].   encode('utf-8'),bcrypt.gensalt()).decode()
                 )
                 return JsonResponse({"message":"SUCCESS"},status=200)

         except:
             return JsonResponse({"message":"KEY_ERROR"},status=401)

bcrypt, jwt를 import해서 인증&인가에 사용한다.

- 로그인 비밀번호 확인 및 토큰 발행

 class LoginView(View):
     def post(self, request):
         data = json.loads(request.body)
         user_pw = Account.objects.get(email=data['email']).password
         user_id = Account.objects.get(email=data['email']).id
         password_check = bcrypt.checkpw(data['password'].encode('utf- 8'),user_pw.encode('utf-8'))

         try:
             if Account.objects.all().filter(email=data['email']).     exists():
             
                 if bcrypt.checkpw(data['password'].encode('utf-8').   user_pw.encode('utf-8')):
                     access_token = jwt.encode({'id' : user_id},       SECRET,ALGORITHM).decode('utf-8')

                     return JsonResponse({"message":"SUCCESS",         "TOKEN" : access_token},status=200)

                 return JsonResponse({"message":"INVALID_PASSWORD"},   status=402)

         except KeyError:
             return JsonResponse({"message":"KEY_ERROR"},status=401)

         except ValueError:
             return JsonResponse({"message":"INVALID_USER"},           status=401)

치고보면 간단한데 이걸 이해하고 납득하는데 한주를 보냈다.

현재 프로젝트 진행중인데 모든 사이트는 일단 로그인과 회원가입이 필수적으로 있어서, 한번 정리해보았다! 프로젝트 화이팅!!!