이번 포스트에서는 파이썬을 사용하여 JWT 토큰을 발급하고 검증하는 방법에 대해 알아보겠습니다.

JWT(토큰)

JWT(토큰)은 JSON Web Token의 약어로, 웹 애플리케이션에서 인증과 권한 부여를 효과적으로 관리하기 위해 사용됩니다. JWT는 크게 세 부분으로 구성되어 있습니다.

1. Header: 토큰의 종류와 해시 알고리즘 정보를 포함합니다.
2. Payload: 사용자 정보와 추가적인 클레임을 포함합니다.
3. Signature: 토큰의 유효성을 검증하기 위해 사용되는 서명입니다.

JWT 토큰 발급

파이썬에서 JWT 토큰을 발급하기 위해서는 PyJWT 라이브러리를 사용합니다. 아래는 간단한 예제 코드입니다.

import jwt
from datetime import datetime, timedelta

# 토큰 발급에 사용할 시크릿 키
secret_key = "my_secret_key"

# 토큰에 담을 사용자 정보
user_info = {
    'user_id': '123456',
    'username': 'john.doe'
}

# 토큰 만료 시간 설정 (예시: 1시간 후로 설정)
expires = datetime.utcnow() + timedelta(hours=1)

# 토큰 발급
token = jwt.encode(
    {'user_info': user_info, 'exp': expires},
    secret_key,
    algorithm='HS256'
)

print(token)

위 코드에서는 jwt.encode 메서드를 사용하여 토큰을 발급합니다. user_info에는 토큰에 담을 사용자 정보를 담습니다. exp에는 토큰의 만료시간을 설정합니다. 마지막으로 algorithm은 토큰의 서명 알고리즘을 설정합니다.

JWT 토큰 검증

발급된 JWT 토큰을 검증하기 위해서는 jwt.decode 메서드를 사용합니다. 아래는 검증하는 예제 코드입니다.

import jwt

# 토큰을 검증할 시크릿 키
secret_key = "my_secret_key"

# 검증할 토큰
token = "your_token_here"

try:
    # 토큰 검증
    decoded_token = jwt.decode(token, secret_key, algorithms='HS256')
    print(decoded_token)
except jwt.ExpiredSignatureError:
    # 토큰이 만료된 경우
    print("토큰이 만료되었습니다.")
except jwt.InvalidTokenError:
    # 잘못된 토큰인 경우
    print("유효하지 않은 토큰입니다.")

위 코드에서는 jwt.decode 메서드를 사용하여 토큰을 검증합니다. jwt.ExpiredSignatureError 예외 처리를 통해 토큰이 만료된 경우를 처리할 수 있습니다. 또한 jwt.InvalidTokenError 예외 처리를 통해 잘못된 토큰을 처리할 수 있습니다.

마무리

이번 포스트에서는 파이썬을 사용하여 JWT 토큰을 발급하고 검증하는 방법에 대해 알아보았습니다. JWT 토큰을 사용하면 웹 애플리케이션에서 간편한 인증 및 권한 부여를 구현할 수 있습니다. 추가적인 보안 이벤트 분석을 위해서는 토큰을 활용하여 로그 저장 및 분석을 할 수도 있습니다.