로그인 관리를 위해 Django-rest-auth 를 사용한다.
1. pip install django-rest-auth
2. setting.py 에 추가 'rest_auth'
token authentication을 통해 구현하기로했다.
.. JWT로 구현하기 로 결정했다.
로그인 로그아웃 과정
1. 화면에서 사용자가 email, password를 입력을 한다.
2. 사용자가 입력한 email, password 를 서버로 보낸다.
3. Email, password 가 맞다면 고유한 TOKEN을 발행한다.
4. 발행된 토큰을 response로 보낸다 (front)
5. 토큰을 클라이언트 어딘가에 저장해 놓는다. (cookie or session)
6. 다른 API를 사용할 때마다 header에 TOKEN을 같이 서버에 보낸다.
7. 서버는 TOKEN 을 확인해서 token 이 valid 한지 확인한 뒤 response를 보낸다.
8. 로그아웃은 토큰을 지우는 것과 같다.
'Python > Django' 카테고리의 다른 글
| [Django] django-debug-toolbar (0) | 2020.09.05 |
|---|---|
| [Django] Static , Media (0) | 2020.09.04 |
| [Django] Django RestFramework (DRF) (0) | 2020.08.21 |
| [Django] WSGI 란? (0) | 2020.08.11 |
| [Django] django-dotenv (0) | 2020.07.29 |