# user_id 를 바로 보내면 안되고,
# JWT 로 암호화 해서 보내준다.
# 암호화 하는 방법
access_token = create_access_token(user_id)
return {'result' : 'success',
'access_token' : access_token }, 200
user_id 가 그대로 노출되면 보안상 허점이 드러나 해킹에 취약해지므로 암호화를 해주어야한다.
바로 전 포스팅(https://cong-s.tistory.com/174)에서 설치한 JWT 라이브러리를 이용해 암호화할 수 있다.
모든 코드가 끝나고 마지막 return 값이 나오기 전에 암호화해주면 된다.
Flask 에서 JWT 사용하는 방법 (1) - 설치 방법
JWT(JSON Web Token)란 인증에 필요한 정보들을 암호화시킨 토큰을 말한다. JWT 기반 인증은 JWT 토큰(Access Token)을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다 토큰 기반 인증 시스템은 세
cong-s.tistory.com
아래는 로그인 시 암호화하는 방법이다. 마찬가지로 마지막 return 값이 나오기 전에 암호화해주면 된다.
참고로 로그인 할 때마다 토큰값은 달라진다.
access_token = create_access_token(user_info['id'])
return {'result':'success',
'user_id' : access_token}, 200
'백엔드' 카테고리의 다른 글
| Flask 에서 JWT 사용하는 방법 (4) - 토큰 유효기간 만료시키는 방법 (0) | 2022.06.20 |
|---|---|
| Flask 에서 JWT 사용하는 방법 (3) - 로그인한 유저만 처리할 수 있는 API에, 토큰 적용하는 방법 (0) | 2022.06.20 |
| Flask 에서 JWT 사용하는 방법 (1) - 설치 방법 (0) | 2022.06.20 |
| 포스트맨(PostMan) 사용법 (0) | 2022.06.17 |
| API에 대해 (0) | 2022.06.16 |
댓글