로그인/회원가입 이론

강민성·2021년 12월 22일
0

데이터 암호화 방법: 인증, 인가

회원가입/로그인 flow

postman: 서버에 호출을 보내볼 수 있는 클라이언트 툴. postman을 통해 api 호출 테스트를 해볼 수 있음

회원가입


클라이언트-장고 서버-데이터베이스 서버 끼리의 통신
post메서드이기때문에 request에 body 첨부
body에 회원가입 입력 정보들을 담아서 서버로 보냄
데이터베이스에 중복 정보가 있는지 없는지 확인하여 True/False 리턴
--> 중복이 있으면: 실패
--> 중복이 없으면: 성공

로그인


클라이언트-장고 서버-데이터베이스 서버 끼리의 통신
post메서드이기때문에 request에 body 첨부
body에 로그인 입력 정보들(ex. 아이디와 비밀번호)을 담아서 서버로 보냄
데이터베이스에 입력정보에 해당하는 계정정보가 있는지 없는지 확인하여 True/False 리턴
--> 계정정보가 없으면: 실패
--> 계정정보가 있으면: 성공, 로그인한 계정의 정보를 DB에서 가져와서(토큰의 payload) 토큰 생성, 토큰을 response의 body에 담아서 리턴

서버 외부 접속 허용


서버 외부에서도 접속할 수 있게 하기 위해 아래 설정들 변경

  • settings.py의 ALLOWED_HOST 변경
  • 서버를 켤 때 python manage.py runserver 0:8000

예외 처리

회원가입

KEY_ERROR

프론트와 백이 합의한 키값이 요청에 들어오지 않은 경우

Duplicated Account

DB에 중복된 가입 정보가 있는 경우

로그인

KEY_ERROR

프론트와 백이 합의한 키값이 요청에 들어오지 않은 경우

Account does not exist

입력한 정보에 해당하는 계정정보가 DB에 없는 경우

Unauthorized

잘못된 계정정보를 입력한 경우??

profile
Back-end Junior Developer

0개의 댓글