티스토리 뷰
Django의 JWT 설정은 다음 문서를 참조
(참고) settings.py의 기본 authentication class에 JSONWebTokenAuthentication 을 추가한다.
(참고) urls.py에 username과 password를 담아 POST 요청이 왔을 때, token을 얻기 위해 (생성하기 위해) api-token-auth 경로를 추가한다.
Refresh token
지정한 기한이 지나면 만료되지 '않은' 토큰이 새로운 토큰으로 교체된다.
기존의 토큰을 리프레시 엔드포인트에 추가한다.
이 리프레시 토큰을 사용하면 유저가 계속 로그인 상태를 유지할 수 있다.
페이지를 로드할 때 마다 만료기한에 가까워진 토큰이 있는지 확인하고, 있다면 새 것으로 교체해 연장하는 것이다.
설정해보자.
공식문서가 하란대로..
setting.py에 설정하였다.
1. 토큰 만료시간은 5분으로 설정(디폴트값)
2. 5분 내로 페이지가 새로 로드되면 계속해서 토큰이 갱신되고, 최대 7일까지 가능(디폴트값)하다.
JWT SECRET TOKEN
JWT SECRET TOKEN이 멀쩡하게 settings.py에 들어있어서 당황했다. 프로젝트가 끝나고..알게된 사실.. 어서 업데이트 하자.
이걸 숨기기 위해 python decouple 라이브러리를 사용하였다.
상수값을 코드로부터 분리하는 기능이라고 한다.
스택오버플로우에 나온대로 사용하여 숨겼다.
.. 에러가 발생했다.
인식이 안된다. 디버깅 해도 원인을 알기 어려웠다.
다른 방법을 사용.
https://wayhome25.github.io/django/2017/07/11/django-settings-secret-key/
참고자료
'Django Framework' 카테고리의 다른 글
refresh token 사용시, 5분 후 로그아웃 되었을 때 프론트에서 로그아웃처리가 안되는 에러 (0) | 2021.12.16 |
---|---|
Django 권한설정 permission_classes (0) | 2021.12.15 |
Django 데이터베이스 SQLite3 에서 MySQL로 바꾸기 (0) | 2021.12.14 |
Django custom tags & builtin tags (0) | 2021.11.30 |
filter와 get의 차이 (0) | 2021.11.30 |
- Total
- Today
- Yesterday
- 개발언어추천
- ssafy후기
- ssafy합격후기
- 디즈니얼굴
- intj여자
- 클린코드
- 싸피6기
- 클린코더
- 개발자
- 임대차3법
- 개발자책추천
- 무료폰트추천
- 개발자커리
- 한글무료폰트추천
- ssafy6기
- 개발도서추천
- SSAFY
- 싸피
- 상업용무료폰트
- 개발자로드맵
- ssafy결과
- 브왈라
- 개발자도서추천
- 깃허브계정
- 개발언어순위
- 폰트추천
- 폰트
- 맥과윈도우로깃허브
- 코딩도서
- 깃허브계정2개
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |