1. Authlib 설치하기

   pip install authlib
   

2. OAuth2 클라이언트 등록하기 Authlib를 사용하여 OAuth2 클라이언트를 등록해야 합니다. 이를 위해 해당 제공업체의 개발자 포털에 로그인하여 애플리케이션을 등록하고 클라이언트 ID와 클라이언트 시크릿을 받아야 합니다.

3. 인증 플로우 설정하기 Authlib는 Authorization Code Grant 플로우를 지원하여 인증 및 권한 부여를 처리합니다. 애플리케이션에서 사용자 인증을 수행하기 위해 앱 라우트에 다음과 같은 코드를 작성합니다:

   from authlib.integrations.flask_client import OAuth
   from flask import Flask
   
   app = Flask(__name__)
   app.secret_key = 'your_secret_key'
   oauth = OAuth(app)
   
   oauth.register(
       name='provider_name',
       client_id='your_client_id',
       client_secret='your_client_secret',
       access_token_url='https://provider.com/oauth/access_token',
       authorize_url='https://provider.com/oauth/authorize',
       api_base_url='https://provider.com/api/'
   )
   

4. 로그인 뷰 작성하기 사용자가 애플리케이션에 로그인하는 뷰를 작성해야 합니다. 로그인 뷰에서 인증 제공업체의 인증 URL로 리다이렉트되도록 다음과 같은 코드를 작성합니다:

   from flask import redirect, url_for
   
   @app.route('/login')
   def login():
       redirect_uri = url_for('authorize', _external=True)
       return oauth.provider_name.authorize_redirect(redirect_uri)
   

5. 콜백 뷰 작성하기 사용자가 인증 제공업체에서 리다이렉트된 후 애플리케이션으로 다시 돌아와서 처리해야 할 작업이 있습니다. 이를 위해 callback 뷰를 작성하고 다음과 같은 코드를 추가합니다:

    @app.route('/authorize')
    def authorize():
        token = oauth.provider_name.authorize_access_token()
        # 토큰을 사용하여 사용자 정보 검색 등의 추가 작업 수행
        return redirect(url_for('index'))
   

6. 권한 검사하기 사용자가 애플리케이션을 사용하는 동안 인증된 상태를 유지하기 위해 권한 검사를 수행해야 합니다. 예를 들어, 로그인이 필요한 API 엔드포인트에 데코레이터를 추가하여 인증을 처리할 수 있습니다:

   from authlib.integrations.flask_client import OAuthError
   
   @app.route('/api/protected')
   @oauth.provider_name.require_oauth()
   def protected():
       # 권한이 있는 사용자에게만 접근 허용
       return 'Protected Resource'
   
   @app.errorhandler(OAuthError)
   def handle_error(error):
       return 'Unauthorized', 401
   

이제 Authlib를 사용하여 애플리케이션에 사용자 인증과 권한 검사를 구현하는 방법을 알게 되었습니다. 자세한 내용은 Authlib 공식 문서를 참조하시기 바랍니다.