Thursday_July_16
.
.
.
인증과 인가는 한쪽 측면에서 담당하는 것이 아닌
'프론트엔드'와 '백엔드' 간의 상호 작용이라고 한다.

그 중에서 '백엔드' 측면에서의 인증과 인가를 구현하기 위한 글이다.

1️⃣ Bcrypt

구현하기 전, 먼저 개인정보를 필수적으로 보호하기 위해 '비밀번호 암호화'를 해야한다.
이 글에서는 암호화를 위한 라이브러리로 Bcrypt를 설치 할 예정이다.

설치하는 방법은 다음과 같다.

pip install bcrypt 

사용하는 방법은 다음과 같다.

import bcrypt

이렇게 import를 해주면 된다.

🧐 집중!

Bcrypt는 'str'데이터가 아닌 'bytes' 데이터를 암호화 한다.
그 말은 즉, 암호화를 하고싶다면 'bytes' 형태로 만들어 줘야 암호화를 할 수 있다는 말이다.

하지만 걱정하지 않아도 된다. 파이썬에서는
'str'을 encode 하면 'bytes'가 되고,
'bytes'를 decode 'str'가 된다.

encode, decode를 할 때는, 우리가 인식할 수 있도록
형태를 변환하기 위해 'UTF-8' 유니코드 문자 규격을 사용한다.

자 그럼 password를 암호화 해보자.

password = '1234'
hashed_password = bcrypt.hashpw(password.encode('UTF-8'), bcrypt.gensalt())
print(type(hashed_password))
print(hashed_password)

결과값

<class 'bytes'>
b'$2b$12$tUcszX4gTh4QnLqmogi4SeUTjWbJ4graSXdtvyBss//AXM9.A9bDy'

타입은 'bytes' 타입이고
암호화도 잘 되었다.

이 방식은 '일방향' 암호화, 즉 복호화를 할 수 없도록 암호화를 하는 방식이다.
그럼 프론트쪽에서 받은 비밀번호는 어떻게 확인 할 수 있을까요?

그것 또한 bcrypt가 지원을 해줍니다 🤩

bcrypt에는 checkpw() 라는 함수가 있습니다.
예제를 통해 알아봅시다.

bring_password = '1234'
a = bcrypt.checkpw(bring_password.encode('UTF-8'), hashed_password)
print(a)

결과값

True

이 checkpw() 함수의

첫 번째 argument = 입력받은 패스워드
두 번째 argument = 저장된 암호화된 패스워드

이어야 하고, 모두 타입은 'bytes'여야 한다.