simple jwt

개념정리, 실습

Getting started - Simple JWT 5.2.0.post5+gcd4ea99 documentation

• 1) 가상환경에 pip install 로 simplejwt를 설치한다

  pip install djangorestframework-simplejwt

• 2) 프로젝트 setting → REST_FRAMEWORK부분에 simplejwt 코드를 추가해준다

  #settings.py
  REST_FRAMEWORK = {
      'DEFAULT_AUTHENTICATION_CLASSES':
          'rest_framework_simplejwt.authentication.JWTAuthentication' ****

• 3) SIMPLE_JWT 설정을 위한 기본 세팅을 추가해준다

  #settings.py
  SIMPLE_JWT = {
  		# Access 토큰 유효 시간 설정하기
      'ACCESS_TOKEN_LIFETIME': timedelta(minutes=15),
  		# Refresh 토큰 유효 시간 설정하기
      'REFRESH_TOKEN_LIFETIME': timedelta(days=60),
  
      'ROTATE_REFRESH_TOKENS': False,
      'BLACKLIST_AFTER_ROTATION': False,
      'UPDATE_LAST_LOGIN': False,
  
      'ALGORITHM': 'HS256',
      'SIGNING_KEY': SECRET_KEY,
      'VERIFYING_KEY': None,
      'AUDIENCE': None,
      'ISSUER': None,
      'JWK_URL': None,
      'LEEWAY': 0,
  
      'AUTH_HEADER_TYPES': ('Bearer',),
      'AUTH_HEADER_NAME': 'HTTP_AUTHORIZATION',
      'USER_ID_FIELD': 'id',
      'USER_ID_CLAIM': 'user_id',
      'USER_AUTHENTICATION_RULE': 'rest_framework_simplejwt.authentication.default_user_authentication_rule',
  
      'AUTH_TOKEN_CLASSES': ('rest_framework_simplejwt.tokens.AccessToken',),
      'TOKEN_TYPE_CLAIM': 'token_type',
      'TOKEN_USER_CLASS': 'rest_framework_simplejwt.models.TokenUser',
  
      'JTI_CLAIM': 'jti',
  
      'SLIDING_TOKEN_REFRESH_EXP_CLAIM': 'refresh_exp',
      'SLIDING_TOKEN_LIFETIME': timedelta(minutes=5),
      'SLIDING_TOKEN_REFRESH_LIFETIME': timedelta(days=1),
  }

• 4) 프로젝트 폴더 url 셋업

  • url을 연결해주기 위한 include 코드 작성

  • 포함할 앱 이름.url 방식으로 작성한다

    # project/urls.py
    
    from django.contrib import admin
    from django.urls import path, include
    
    urlpatterns = [
        path('admin/', admin.site.urls),
        path('user/', include('user.urls')),
    ]

• 5) user.urls.py

  • access 토큰 발급을 위한 TokenObtainPairView

  • Refresh 토큰 발급을 위한 TokenRefreshView

    # user / urls.py
    from django.urls import path
    from user import views
    
    from rest_framework_simplejwt.views import (
        TokenObtainPairView,
        TokenRefreshView)
    
    urlpatterns =[
        path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
        path('api/token/refresh/', TokenRefreshView.as_view(), name='token_refresh'),
    ]

• 6) user.test.py

  • 실제로 로그인 했을 때, 토큰을 받는지 테스트코드 작성

  • reverse 기능을 활용해서 name에 해당하는 url 주소를 가져온다
    - 해당 url의 주소가 바뀌더라도 이름으로 가져오기 때문에 문제 없음!

    # user / tests.py
    
    from django.urls import reverse
    from rest_framework.test import APITestCase
    from rest_framework import status
    from user.models import User as UserModel
    
    # Create your tests here.
    class LoginUserTest(APITestCase):
        def setUp(self):
            
            self.data = {'username':'youngsang', 'password': '1234'}
            self.user = UserModel.objects.create_user('youngsang', '1234')
        
        def test_login(self):
            response = self.client.post(reverse('token_obtain_pair'), self.data)
            self.assertEqual(response.status_code,200)