JWT (JSON Web Token)는 인증 및 정보 교환을 위해 사용되는 표준 기술입니다. Flask 애플리케이션에서 JWT 토큰을 사용할 때, 강제 만료 시간을 설정하는 방법과 로그 기록 정책을 설정하는 방법에 대해 알아보겠습니다.

JWT 토큰 강제 만료 시간 설정 방법

JWT 토큰의 강제 만료 시간을 설정하려면, exp (expires) 클레임을 사용해야 합니다. 이 클레임에는 토큰의 만료 시간을 나타내는 Unix 시간을 지정합니다. Flask에서는 다음과 같이 exp 클레임을 설정할 수 있습니다.

import datetime
import jwt
from flask import Flask

app = Flask(__name__)

@app.route('/')
def get_token():
    expiration_time = datetime.datetime.utcnow() + datetime.timedelta(minutes=30)
    
    payload = {'exp': expiration_time}
    token = jwt.encode(payload, 'secret_key', algorithm='HS256')
    
    return token

위 코드에서는 datetime 모듈을 사용하여 현재 시간으로부터 30분 후를 강제 만료 시간으로 설정하고 있습니다. jwt 모듈을 사용하여 토큰을 생성할 때, payload에 exp 클레임을 추가하고, jwt.encode() 함수를 사용하여 토큰을 생성합니다.

로그 기록 정책 설정 방법

Flask에서 로그 기록은 logging 모듈을 사용하여 설정할 수 있습니다. 기본적으로 Flask는 stderr (표준 오류 출력)에 로그를 출력합니다. 그러나 로그의 출력 방식, 로깅 레벨 등을 세밀하게 설정할 수도 있습니다.

import logging
from flask import Flask

app = Flask(__name__)

@app.route('/')
def hello_world():
    app.logger.info('This is an informational log message')
    app.logger.warning('This is a warning log message')
    app.logger.error('This is an error log message')
    
    return 'Hello, World!'

# 로깅 설정
if not app.debug:
    # 로그를 파일로 출력
    file_handler = logging.FileHandler('app.log')
    file_handler.setLevel(logging.WARNING)
    app.logger.addHandler(file_handler)

위 코드에서는 logger 객체를 사용하여 로그를 출력합니다. info(), warning(), error() 등의 메소드를 사용하여 로그 메시지를 출력할 수 있습니다.

로그의 출력 방식을 설정하기 위해, logging 모듈의 FileHandler 클래스를 사용하여 로그를 파일로 출력할 수도 있습니다. 위의 코드에서는 app.log 파일로 경고 (WARNING) 레벨 이상의 로그를 출력하도록 설정하고 있습니다.

로그 기록 정책을 더욱 세부적으로 설정하려면, logging 모듈을 자세히 공부하고 Flask 애플리케이션에 맞게 설정하면 됩니다.

이제 Flask 애플리케이션에서 JWT 토큰 강제 만료 시간을 설정하는 방법과 로그 기록 정책을 설정하는 방법에 대해 알게 되었습니다. 이를 활용하여 보안과 로깅을 개선하는데 도움이 되길 바랍니다. #Flask #JWT