토큰처리 과정
삽질 엄청했다. 접근할때 코드안에서 토큰을 발행시켜 토큰을 처리하려고 했다.
하지만 그렇게 하는게 아니였다.
삽질후 토큰처리
포스트맨으로 header값에 넣어서 줘서 토큰 발행 한것을 view에서 처리해주었다.
view에서 토큰처리 과정
data = json.loads(request.body)
token = request.headers['token']
aut = jwt.decode(token,SECRET_KEY,ALGORITHM)
user = User.objects.get(email=aut['email'])
Postboard.objects.create(
user = user,
contensboard = data['contens'],
img_url = data['imgurl'])
return JsonResponse({'MESSAGE':'성공적으로 끝났습니다.'},status=201)jwt 와bcrypt 여기서 이해하는데 많은 어려움이 있었다.
jwt는 인증수단으로 토큰 값을 받아 복호화 하여 사용자가 DB에 저장된 사람인지 확인시켜주는 인증수단을 제공한다.
bycrpt는 단방향성으로 해쉬를 통해 암호를 만들어 DB에 저장되어지는데 이때
파이썬에서는 str을 encode하면 bytes(이진화)되고, Bytes를 decode하면 str화가 된다.
추가적으로 비밀번호를 사용자가 기억하지 못하면 다시 비밀번호를 찾게 하는이유도 단방향성이기 때문에 다시 찾기에 어려움이 있기때문이다.
주어진 문제는 해결하고 공부하고 성장한다.