1 분 소요





  JWT가 작동하는 방식을 이해해보는 시간을 가져보자. JWT는 쉽게 생각하자면 고객에게 찍어주는 쿠폰도장인데 좀 복잡하게 만들어져 있어서 나만 알아볼수 있는 도장이다.
 비유적으로는 그렇고 간단한 서버를 만들어서

  • 어떻게 도장을 만들고
  • 어떻게 나만 알아보는지 이해해보자!

  오늘도 가볍게 자주쓰는 FastApi를 Rest Client와 함께 사용했다.
 Rest Client 사용법
 FastApi 사용법

기초공사

  우선 간단한 서버를 만들고 .http 파일을 만들어 response를 서버가 돌아간다는 사실을 확인한다.

# main.py

from fastapi import FastAPI
app = FastAPI()
async def get():
    return "<p>GET, World!</p>"

@app.post("/")
async def post():
    return "<p>POST, World!</p>"



  이번에는 서버가 post body를 통해 중요한 데이터를 받을 수 있도록 준비한다. 

from fastapi import FastAPI
from pydantic import BaseModel
app = FastAPI()

@app.get("/")
async def get():
    return "<p>GET, World!</p>"

class Important(BaseModel):
    to_be_encoded: str

@app.post("/")
async def post(important:Important):
    print(important)
    return "<p>POST, World!</p>"

  print가 잘되는 지 확인되면, 이번에는 JWT 토큰으로 암호화를 시켜보자

JWT 암호화 (도장 만들기)

# 중복되는 부분은 제거했다
# pip install pyjwt

import jwt
@app.post("/")
async def post(important:Important):
    encoded_jwt = jwt.encode({"hi": important.to_be_encoded}, "secret", algorithm="HS256")
    print(encoded_jwt)
    return "<p>POST, World!</p>"

  긴 문자 가운데 점이 두개 찍혀있는 걸 보면 인코딩이 잘된 걸 확인할 수 있다.

  토큰이 잘 print 되는 걸 확인했으니 JWT에서 파싱하면 어떻게 나오는지 확인해보자

  1. 먼저 비밀키를 넣어준다. pyjwt의 대문에 있는 예시를 활용하느라 비밀키를 변경하지 않았다.
  2. 아까 서버콘솔에 찍힌 토큰을 왼쪽에 넣어준다.
  3. 가운데 페이로드에 “hi”:”I’m important data”가 찍혀있는걸 확인할 수 있다.



JWT 유저에게 전송 (도장 찍어주기)

  이번에는 post요청과 해당 데이터를 쿠키로 만들어 유저에게 삽입하는 과정을 진행해보자

from fastapi import Cookie, Response

@app.post("/cookie")
async def post_cookie(important:Important,response: Response):
    encoded_jwt = jwt.encode({"hi": important.to_be_encoded}, "secret", algorithm="HS256")
    response.set_cookie(key="hijwt", value=encoded_jwt)
    print(encoded_jwt)
    return "<p>POST, World!</p>"

  위처럼 서버를 준비하고 아래처럼 request를 날린다. 그런데 RestClient환경에서 어떻게 쿠키를 받았는지 확인할 수 있을까? 보내보면 알 수 있다.



  response 헤더에 set-cookie라는 부분이 바로 브라우저에 저장이 되는 쿠키 부분이다.

유저로부터 받은 JWT 디코딩 (도장 알아보기)

  이제 마지막 단계로 set-cookie에 있던 쿠키를 담아 request를 날려서 서버에서 그걸 디코딩 해보자
  디코딩해줄 서버를 준비하고, request header에 Cookie라는 헤더를 넣고 전해받은 쿠키를 모두 넣어준다.

@app.get("/cookie")
async def get_cookie(hijwt=Cookie()):
    decoded = jwt.decode(hijwt, "secret", algorithms=["HS256"])
    print(decoded)
    return "<p>Cookie, World!</p>"



  서버쪽에 log가 잘 나온다!

  서버쪽으로 데이터가 왔을 때 추가데이터를 넣었다면 좀더 괜찮은 예제 였겠지만, 다음에 하는걸로 하자. 살짝 아쉬움은 남지만, 지금까지 순조롭게 따라왔다면 JWT에 대한 기본적이고 전반적인 이해가 됐을 거라고 생각한다.

참고자료

댓글남기기

참고

vanilla JS로 라우팅

5 분 소요

 우리는 웹을 사용하면서 수없이 많은 사이트를 돌아다닌다. 그리고 그 각각의 사이트 또한 무수한 페이지들로 이뤄져 있다. 현대 프로그래밍 기술의 발전으로 일일이 페이지를 만들지 않아도, 동적으로 페이지를 만들 수 있게 되었고,

Confusing Typescript

1 분 소요

  typescript의 함수 type과 관련해 초보자라면(=나) 헷갈릴 만한 부분을 좀 정리해보려고 한다. 우선 기본적인 부분을 정리 해보자면, javascript에서 함수는 네가지 방법으로 정의 할 수 있다. 다만, 생성자로 정의하는 건 생소한 부분이고 비실용적인것 같아 ...

How to Local Storage

2 분 소요

  요즘 인증 인가와 같은 개념들을 공부중인데, 우연히 네이버가 ui 정보를 로컬스토리지에 저장하고 있는 것 같아서 본김에 관련 정보를 기록해두려고 한다.   다음은 본인의 브라우저에 네이버가 남겨둔 로컬 스토리지 이다.