Key Word
#파이썬-Flask 인터프러터를 사용하여 회원가입/로그인
#항해99를 시작하며...
#API #JWT #쿠키 #세션
파이썬-Flask 인터프러터를 사용하여 회원가입/로그인
내가 맡을 주력 포지션은 front-end 로 ajax 으로 통신하는 부분이 재밌었다.
login.html
{% if msg %}
alert("{{ msg }}")
{% endif %}
$.ajax({
type: "POST",
url: "/api/login",
data: {id_give: $('#userid').val(), pw_give: $('#userpw').val()},
success: function (response) {
if (response['result'] == 'success') {
$.cookie('mytoken', response['token']);
alert('로그인 완료!')
window.location.href = '/'
} else {
alert(response['msg'])
}
}
})
}
register.html
function register() {
$.ajax({
type: "POST",
url: "/api/register",
data: {
id_give: $('#userid').val(),
pw_give: $('#userpw').val(),
nickname_give: $('#usernick').val()
},
success: function (response) {
if (response['result'] == 'success') {
alert('회원가입이 완료되었습니다.')
window.location.href = '/login'
} else {
alert(response['msg'])
}
}
})
}+ 항해99 OT Week 회고
웹종 강의에서 과제로 만든 '버킷리스트 만들기' 사이트에 추가기능으로 완료 -> 취소 버튼을 눌러 이전 상태로 돌아가는 기능을 구현해보고 배포도 해보고 처음으로 파이썬의 인터프리터를 사용해 기능구현도 해보고 풀스택 프로젝트를 하면서 우당탕탕 한 주를 보냈다.
파이썬 flask를 이용하여 로그인/회원가입을 구현하는 것을 강의 들었는데 새로운 기능구현이라 흥미로웠다.이미 공부를 어느정도 했다고 자만했는데 다시 겸손한 마음으로 돌아가게 되는 한주였다. 이제 다음주 수요일부터 본격적으로 주력 언어 수업에 들어가는데 각오를 새롭게 다지고 하루하루를 값지게 보내야 겠다고 다짐한다.
이번주 알게 된 개념...
API (Application Programming Interface 애플리케이션 프로그램 인터페이스)
AWS 참고
*인터페이스란? 클라이언트가 보게되는 화면 사용하는 키보드, 마우스 등의 모든 것 을 말한다. 즉, 사용자와 기기를 연결해주기 위한 중간 역할을 하는 지점을 의미한다.
클라이언트 - API(눈에 보이지 않는 소프트웨어 인터페이스) - 서버
클라이언트가 서버(컴퓨터)에 정보요청을 하고 서버가 클라이언트에 데이터를 전달하는 과정에서 데이터(정보)를 원할하게 주고 받을 수 있는 방법이자 데이터의 형식을 정하는 규격으로 중간에서 전달해주는 역할을 하는 것이 API 이다.
REST API
API가 생성된 시기와 이유에 따라 API는 네 가지 방식으로 작동
SOAP API
이 API는 단순 객체 접근 프로토콜을 사용하며 클라이언트와 서버는 XML을 사용하여 메시지를 교환한다. 과거에 더 많이 사용되었으며 유연성이 떨어지는 API이다.
RPC API
이 API를 원격 프로시저 호출로 클라이언트가 서버에서 함수나 프로시저를 완료하면 서버가 출력을 클라이언트로 다시 전송한다.
Websocket API
Websocket API는 JSON 객체를 사용하여 데이터를 전달하는 또 다른 최신 웹 API 개발로 WebSocket API는 클라이언트 앱과 서버 간의 양방향 통신을 지원한다. 서버가 연결된 클라이언트에 콜백 메시지를 전송할 수 있어 REST API보다 효율적이다.
REST API
오늘날 웹에서 볼 수 있는 가장 많이 사용되고 유연한 API로 클라이언트가 서버에 요청을 데이터로 전송한다. 서버가 이 클라이언트 입력을 사용하여 내부 함수를 시작하고 출력 데이터를 다시 클라이언트에 반환한다.
JWT
JSON Web Token의 줄임말로, JSON 객체를 사용해 정보를 안정성 있게 전달하는 웹표준
-> 로그인 기능을 생각해보면 사용자가 로그인하면 서버에서 회원임을 인증하는 토큰을 넘겨줌으로써 이후 회원만 접근할 수 있는 서비스 영역에서 신분을 확인하는 데 쓰일 수 있다.
쿠키와 세션
HTTP 프로토콜은 Stateless하기 때문에 클라이언트의 상태를 기록하고 있지 않아 클라이언트의 상태를 기억하기 위해서는 쿠키나 세션을 사용해야 한다.
[쿠키] 클라이언트에 저장되어 서버에 요청할 때마다 헤더에 쿠키를 담아 서버에 전송
장점:
- 서버의 저장공간 절약
단점:
- 보안이 취약하고 사용자가 보안상의 문제로 거부할 경우 사용 불가능
- 작은 허용 용량으로 각 쿠키는 4Byte로 사이트당 20개 모두 합쳐 300개
- 웹브라우저마다 지원 형태 다르고 쿠키값을 사용할 수 없음
- 쿠키의 크기가 클 수록네트워크 부하
- 한 번에 하나의 정보만 저장 가능
[세션]서버에 저장되며 고유한 SessionID 생성 후 클라이언트에 SessionID 담긴 쿠키 전송, 이후 클라이언트는 SessionID 쿠키를 요청시마다 전송하여 서버는 이를 통해 어떤 클라이언트의 요청인지 구분할 수 있음
장점:
- 어느정도 보안 유지 : 최초 접속 때를 제외하고 SessionID만 사용
- 큰 허용 용량 : 저장 개수나 용량 제한 없음(서버 용량 충분 시)
- 서버에 저장되므로 클라이언트의 웹브라우저에 의존하지 않아도 됨
데이터를 Hash Table에 저장. 한 번에 많은 정보를 하나의 세션 객체에 저장 가능 - SessionID만 보내므로, 세션의 크기가 커도 네트워크 부하가 거의 없음
단점:
- 서버에 부하 : 서버에 데이터를 저장하므로 세션 양이 많아질수록 서버에 부하가 커짐
