파이썬을 사용한 JWT 토큰 갱신 시간 설정 방법과 로그 관리 정책 설정 방법

22 Sep 2023

JWT (JSON Web Token)은 인증을 위해 사용되는 암호화된 토큰입니다. 일반적으로 JWT는 특정 시간이 지나면 만료됩니다. 따라서 보안을 유지하기 위해 정기적으로 토큰을 갱신해야 합니다. 이를 위해서는 파이썬 코드를 사용하여 토큰의 만료 시간을 설정하고 갱신해야 합니다.

JWT 토큰 만료 시간 설정

JWT 토큰 만료 시간을 설정하는 방법은 따로 있지 않습니다. 대신에, 토큰의 페이로드에 만료 시간(expiration time)을 포함하여 설정해야 합니다. 아래는 파이썬에서 JWT 토큰을 생성할 때 만료 시간을 설정하는 예제입니다:

import datetime
import jwt

# 토큰 만료 시간 설정
expiration_time = datetime.datetime.utcnow() + datetime.timedelta(minutes=30)

# 토큰 생성
payload = {'user_id': 123, 'exp': expiration_time}
jwt_token = jwt.encode(payload, 'secret_key', algorithm='HS256')

위 예제에서 expiration_time 변수에는 현재 시간에 30분을 더한 값이 저장되어 있습니다. 그리고 payload 딕셔너리에는 사용자 ID와 만료 시간이 포함되어 있습니다. jwt.encode 함수를 사용하여 토큰을 생성하는데, 이때 만료 시간이 설정된 페이로드를 인코딩하고 비밀 키를 함께 전달합니다.

JWT 토큰 갱신

JWT 토큰을 갱신하는 방법은 토큰을 처음 생성하는 것과 유사합니다. 만료 시간을 연장하는 방법은 현재 시간에 일정 시간을 더하여 새로운 만료 시간을 계산하는 것입니다. 아래는 파이썬에서 JWT 토큰을 갱신하는 예제입니다:

import datetime
import jwt

# 기존 토큰
jwt_token = 'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsImV4cCI6MTYzMTY2NjIyNywiaWF0IjoxNjMxNjYzNjI3fQ.n0Eh6MrfBYznUNJZXt7Qdc8xmtqz4D3XyD2_GQbOyCM'

# 만료 시간 확인
decoded_token = jwt.decode(jwt_token, 'secret_key', algorithms=['HS256'])
expiration_time = datetime.datetime.fromtimestamp(decoded_token['exp'])
print(f"현재 토큰 만료 시간: {expiration_time}")

# 토큰 갱신
new_expiration_time = expiration_time + datetime.timedelta(minutes=30)
decoded_token['exp'] = new_expiration_time.timestamp()
new_jwt_token = jwt.encode(decoded_token, 'secret_key', algorithm='HS256')
print(f"갱신된 토큰: {new_jwt_token}")

위 예제에서 jwt_token 변수에는 기존 토큰이 저장되어 있습니다. 먼저, jwt.decode 함수를 사용하여 토큰의 페이로드를 디코딩하여 만료 시간을 가져옵니다. 그리고 만료 시간에 일정 시간을 더하여 새로운 만료 시간을 계산합니다. 이후에 만료 시간을 업데이트한 토큰을 생성합니다.

로그 관리 정책 설정 방법

로그는 애플리케이션에서 발생하는 이벤트와 오류 정보를 기록하는 중요한 도구입니다. 로그를 효과적으로 관리하고 분석하기 위해서는 적절한 로그 관리 정책을 설정해야 합니다. 아래는 파이썬 애플리케이션에서 로그 관리 정책을 설정하는 방법에 대한 예제입니다.

로깅 라이브러리 선택

파이썬에서는 다양한 로깅 라이브러리를 사용할 수 있습니다. 가장 많이 사용되는 로깅 라이브러리는 logging입니다. 이를 활용하여 로그 관리 정책을 설정하고 로그를 기록할 수 있습니다.

로그 레벨 설정

로그 레벨은 로그 메시지의 중요도를 나타내는 수치입니다. 로깅 라이브러리를 사용하여 로그 레벨을 설정할 수 있습니다. 일반적으로 다음과 같은 로그 레벨을 사용합니다:

DEBUG: 애플리케이션 실행 중 디버깅 정보를 기록합니다.
INFO: 애플리케이션의 주요 이벤트 정보를 기록합니다.
WARNING: 애플리케이션의 경고 사항을 기록합니다.
ERROR: 애플리케이션의 오류 정보를 기록합니다.
CRITICAL: 애플리케이션 실행 중에 치명적인 오류 정보를 기록합니다.

기본적으로 로그 레벨은 WARNING 수준으로 설정되어 있으며, 필요에 따라 애플리케이션의 특정 영역에서 로그 레벨을 변경할 수 있습니다.

로그 파일 설정

로그 파일은 로그 메시지를 저장하는 파일입니다. 로그 파일 설정은 로깅 라이브러리를 사용하여 로그 핸들러를 설정하는 방식으로 이루어집니다. 로그 파일의 위치와 이름, 로그 형식 등을 설정할 수 있습니다.

예외 처리 및 로깅

예외 처리는 애플리케이션에서 발생하는 오류에 대처하기 위한 중요한 부분입니다. 예외가 발생하면 해당 예외를 기록하는 것이 좋습니다. 이를 위해 try-except 블록을 사용하여 예외를 처리하고 로깅하는 코드를 추가할 수 있습니다.

import logging

# 로그 설정 및 파일 핸들러 추가
logging.basicConfig(filename='app.log', level=logging.INFO, format='%(asctime)s | %(levelname)s | %(message)s')

try:
    # 예외가 발생할 수 있는 작업
    result = 1 / 0
except Exception as e:
    # 예외 처리 및 로깅
    logging.error(f"예외 발생: {str(e)}")

위 예제에서는 logging.basicConfig 함수를 사용하여 로그 파일, 로그 레벨, 로그 형식 등을 설정합니다. 그리고 try-except 블록에서 예외가 발생하면 logging.error 함수를 사용하여 예외를 기록합니다.

결론

파이썬에서 JWT 토큰 갱신 시간을 설정하는 방법과 로그 관리 정책을 설정하는 방법에 대해서 알아보았습니다. JWT 토큰의 경우 토큰의 페이로드에 만료 시간을 설정하여 새로운 토큰을 생성하고 갱신합니다. 로그 관리 정책은 로깅 라이브러리를 사용하여 설정하고 로그 레벨, 로그 파일, 예외 처리 등을 관리합니다. 이를 통해 보안 및 디버깅을 위한 효과적인 로그 관리 시스템을 구성할 수 있습니다.

#JWT #파이썬 #로그관리 #보안