장고 심화 복습
- 토큰방식 로그인 vs 세션방식 로그인 개념에 대해서 설명해주세요
- 세션/쿠키방식은 세션 저장소에 유저의 정보를 넣는 반면, 토큰방식인 JWT는 토큰안에 유저의 정보를 넣는다. (+ 추가적인 이해가 필요함. 완벽히 이해x)
- 로컬스토리지 vs 쿠키 개념에 대해서 설명해주세요
- 쿠키 : 4kb, 문자열만 저장가능, persistent(만료일 있음) , session(만료일 없음) 두가지가 있음
- 로컬스토리지 : 5mb, 문자열, primitives, object 저장가능, 만료일 있음, 중요한 데이터는 담으면 x
- 로컬 스토리지는 데이터 보관이 영구적이고 세션 스토리지는 세션 종료시 정보가 삭제된다.ex) 웹 브라우저를 닫을 때
(+ 예시설명이 더 필요함)
drf에서 jwt사용하기 (simplejwt)를 사용해보세요
JWT 정보를 확인해보고 설명해주세요
iat : 토근 발급 이후의 경과 시간.
jti : JWTID(토큰 식별자), 중복 방지를 위해 사용, 일회용 토큰(Access Token) 등에 사용.
iss: 토큰 발급자(issuer)
sub: 토큰 제목(subject)
aud: 토큰 대상자(audience)
exp: 토큰 만료 시간(expiration)
nbf: 토큰 활성 날짜(not before)
AbstractBaseUser를 만들어 Custom User를 만들어주세요
- email과 nickname와 phonenumber를 만들어주세요
Admin에 Custom User를 불러와주세요.
- email과 nickname과 phonenumber를 필드를 넣어주세요
- email과 nickname과 phonenumber를 검색할 수 있게 해주세요
- email 순서대로 말고 phonenumber 순서로 오게 해주세요
회원가입 view와 url를 설정해주세요. 저장이 될 때는 해싱된 비밀번호로 설정해주세요
JWT 페이로드를 Custom을 해주세요
- email과 nickname과 phonenumber를 불러오게 해주세요
- JWT을 확인해주세요
토큰설정을 해주세요
- ACCESS 토큰은 100분
- REFRESH 토큰은 50분
- HS512 알고리즘 바꾸기
articles라는 앱을 만들어 게시글 리스트와 생성 페이지를 만들어주세요 또한. permission을 로그인된 사람만 접속가능하게 해주세요
게시글 상세페이지와 삭제, 수정을 만들어주세요. 또한 permission을 로그인된 사람만 접속가능하게 해주세요
내일 다시 진행 예정.
< 코린이의 코딩모험기 >