IT/파이썬 2021. 7. 1.
Flask JWT 로그인 기능을 위한 자료 조사 - flask-jwt-extended
JWT 를 이용한 보안/인증 절차가 필요한 듯 한데, 이를 위해 자료 조사를 몇개 하는데 대충 아래로 정리가 된듯 맘에 걸리는 문제 1. 토큰을 강제로 만료시킬 수 없는 문제를 가지고 있다. 별도의 블랙리스트를 사용해 로그아웃 요청으로 전달된 토큰을 등록하여 해당 토큰을 통한 요청을 거부하도록 처리해 줘야 한다. 음...이게 먼가... 그냥 flask-jwt-extended 라이브러리를 활용해야 할 것 같다. 잘 정리된 자료는 아래와 같다. 잘 따라 가면 될 것 같다. 공식 문서 홈페이지는 아래와 같다. https://flask-jwt-extended.readthedocs.io/en/stable/ 여기에도 예제가 잘 되어 있다. 참고로, 이번에 바뀐 내용중에 많이 쓰는 함수들 관련 내용이 있어 내용 저장..
IT/파이썬 2021. 6. 30.
JWT access token, refresh token 용도
계속 수정중입니다. (2021.06.30) 이론 내용들 JWT 를 이용해서 사용자 로그인 세션 처리를 하려니 용어가 access token, refresh token 이렇게 나오네. 일단 당연히 구글 검색을... 일단 JWT는 로그인 정보로 DB 검증이 되면 access token, refresh token을 발행해라 이때 access token 은 기한을 분단위로 (30분, 15분등등) 만료가 되도록 발행하고, refresh token은 한 일주일 정도의 만료기간으로 발행해라. 대부분의 접근은 access token으로 이루어진다. HTTP 헤더에 bearer option 필드에 이 access token 값을 넣어서 접근하는 방법이다. 만료가 되었거나, 만료가 다 될 것을 클라이언트에서 미리 인지하거..
