Colin's Blog
[python] Authlib를 사용하여 다중 인증 제공 업체를 지원하는 방법은?

Authlib는 파이썬에서 다루는 다중 인증 제공 업체를 지원하기 위한 라이브러리입니다. 이 라이브러리를 사용하면 OAuth 1.0, OAuth 2.0 및 OpenID Connect를 통해 사용자 인증을 간단하게 구현할 수 있습니다. 다중 인증 제공 업체를 지원하는 방법에 대해 알아보겠습니다.

1. Authlib 설치

Authlib를 사용하기 위해 먼저 라이브러리를 설치해야 합니다. 다음 명령어를 사용하여 설치합니다.

pip install authlib

2. 인증 제공 업체 등록

Authlib를 사용하여 다중 인증을 지원하기 위해 인증 제공 업체를 등록해야 합니다. 예를 들어, Google과 Facebook 인증 제공 업체를 지원하기 위해서는 다음과 같이 등록할 수 있습니다.

from authlib.integrations.flask_client import OAuth

oauth = OAuth()

oauth.register(
    name='google',
    client_id='your-google-client-id',
    client_secret='your-google-client-secret',
    authorize_url='https://accounts.google.com/o/oauth2/v2/auth',
    token_url='https://accounts.google.com/o/oauth2/token',
    userinfo_url='https://www.googleapis.com/oauth2/v3/userinfo',
    scope='openid email profile',
)

oauth.register(
    name='facebook',
    client_id='your-facebook-client-id',
    client_secret='your-facebook-client-secret',
    authorize_url='https://www.facebook.com/v12.0/dialog/oauth',
    token_url='https://graph.facebook.com/v12.0/oauth/access_token',
    userinfo_url='https://graph.facebook.com/v12.0/me',
    scope='email',
)

위 코드에서는 OAuth 클래스를 사용하여 googlefacebook 인증 제공 업체를 등록하였습니다. 각 인증 제공 업체에는 클라이언트 식별자(client_id), 클라이언트 비밀(client_secret), 인증 및 토큰 요청을 위한 URL 등이 필요합니다.

3. 사용자 인증

인증 제공 업체를 등록한 후에는 사용자 인증을 처리할 수 있습니다. 예를 들어, google 인증 제공 업체를 사용하여 사용자 인증을 처리하는 방법은 다음과 같습니다.

from flask import Flask, redirect, url_for
from authlib.integrations.flask_client import OAuth

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your-secret-key'

oauth = OAuth(app)
google = oauth.create_client('google')

@app.route('/login')
def login():
    redirect_uri = url_for('authorize', _external=True)
    return google.authorize_redirect(redirect_uri)

@app.route('/authorize')
def authorize():
    token = google.authorize_access_token()
    profile = google.parse_id_token(token)
    # 사용자 프로필 정보를 사용하여 로그인 처리 등을 수행합니다.

위 코드에서는 /login 엔드포인트에서 google 인증 제공 업체로 리다이렉트합니다. 사용자가 인증을 완료하면 /authorize 엔드포인트에서 액세스 토큰을 받아와서 사용자 프로필 정보를 가져옵니다.

이와 같은 방식으로 다른 인증 제공 업체를 사용하여 사용자 인증을 처리할 수 있습니다.

참고 자료

© 2018 Colin. All rights reserved.