Colin's Blog
[python] Authlib를 사용하여 애플리케이션에 로그인 요청을 처리하고 인증된 사용자 세션을 설정하는 방법은?

많은 웹 애플리케이션에서 사용자 인증은 중요한 요소입니다. Authlib는 Python에서 사용자 인증을 간단하게 처리하기 위한 라이브러리입니다. 이 블로그 포스트에서는 Authlib를 사용하여 애플리케이션에 로그인 요청을 처리하고 인증된 사용자 세션을 설정하는 방법을 알아보겠습니다.

Authlib 설치하고 설정하기

먼저, 프로젝트에 Authlib를 설치해야 합니다. pip를 사용하여 다음 명령어로 설치할 수 있습니다.

pip install authlib

설치가 완료되면, 애플리케이션에서 사용할 인증 프로바이더를 구성해야 합니다. Authlib는 OAuth 1.0 및 OAuth 2.0을 포함한 여러 인증 프로토콜을 지원합니다. 예를 들어, OAuth 2.0을 사용하여 Google 로그인을 구현하려는 경우, 다음과 같이 google 프로바이더를 구성할 수 있습니다.

from authlib.integrations.flask_client import OAuth

app = Flask(__name__)
oauth = OAuth(app)

google = oauth.register(
    name='google',
    client_id='YOUR_CLIENT_ID',
    client_secret='YOUR_CLIENT_SECRET',
    access_token_url='https://accounts.google.com/o/oauth2/token',
    access_token_params=None,
    authorize_url='https://accounts.google.com/o/oauth2/auth',
    authorize_params=None,
    api_base_url='https://www.googleapis.com',
    client_kwargs={'scope': 'openid profile email'}
)

위의 예에서 YOUR_CLIENT_IDYOUR_CLIENT_SECRET을 실제 Google API 클라이언트 ID와 시크릿으로 대체해야 합니다. 또한 필요한 범위와 엑세스 토큰 및 사용자 프로필에 액세스할 수 있는 URL을 지정해야 합니다.

로그인 요청 처리

로그인 요청을 처리하려면 애플리케이션의 특정 엔드포인트에서 해당 요청을 처리해야 합니다. Flask 프레임워크를 사용하는 경우, 다음과 같이 @app.route 데코레이터를 사용하여 해당 엔드포인트를 정의할 수 있습니다.

from flask import redirect, url_for

@app.route('/login')
def login():
    redirect_uri = url_for('authorize', _external=True)
    return google.authorize_redirect(redirect_uri)

위의 예에서 /login 경로에 대한 GET 요청이 발생하면 authorize_redirect 함수를 호출하여 사용자를 인증 제공업체(예: Google)의 로그인 페이지로 리다이렉션합니다. 로그인이 완료되면 /authorize 엔드포인트로 리디렉션됩니다.

사용자 인증 및 세션 설정

/authorize 엔드포인트에서는 사용자 인증을 수행하고 인증된 사용자 세션을 설정해야 합니다.

from flask import session

@app.route('/authorize')
def authorize():
    token = google.authorize_access_token()
    user_info = google.parse_id_token(token)
    
    # 인증된 사용자 세션 설정
    session['user'] = user_info
    
    return redirect(url_for('home'))

위의 예에서 authorize_access_token 함수를 호출하여 엑세스 토큰을 얻고, parse_id_token 함수를 사용하여 사용자 정보를 가져옵니다. 가져온 사용자 정보는 세션에 저장되어 후속 요청에서 사용될 수 있습니다. 예를 들어, session['user']를 사용하여 사용자 이름, 이메일 등을 확인할 수 있습니다.

세션 사용 예제

로그인 후 인증된 사용자 세션을 사용하는 예제를 살펴보겠습니다.

from flask import session

@app.route('/home')
def home():
    user_info = session.get('user')
    
    if user_info:
        # 인증된 사용자일 경우
        return f"Welcome back, {user_info['name']}!"
    else:
        # 미인증 사용자일 경우
        return "Please login first."

위의 예에서 /home 경로에 대한 GET 요청이 발생하면 세션에서 user 키를 확인하여 사용자가 로그인되어 있는지 확인합니다. 사용자가 인증되었다면 해당 사용자의 이름을 환영 메시지로 출력하고, 인증되지 않은 경우 “Please login first.”와 같은 메시지를 출력합니다.

Authlib를 사용하여 애플리케이션에 로그인 요청을 처리하고 인증된 사용자 세션을 설정하는 방법에 대해 알아보았습니다. 이제 귀하의 애플리케이션에 인증을 추가해보세요!

참고 자료:

© 2018 Colin. All rights reserved.