[python] Authlib를 사용하여 애플리케이션에 토큰 기반의 JWT 인증 방식을 구현하는 방법은?

29 Nov 2023

python

1. Authlib이란?

Authlib은 Python 애플리케이션에서 OAuth 및 OpenID Connect와 같은 다양한 인증 및 권한 부여 프로토콜을 간편하게 구현할 수 있는 라이브러리입니다. 이를 통해 토큰 기반의 JWT(JSON Web Token) 인증 방식도 구현할 수 있습니다.

2. JWT 인증 방식이란?

JWT 인증 방식은 클라이언트가 서버에 인증할 때 사용하는 토큰 기반의 인증 방식입니다. 이 방식은 토큰에 사용자의 정보를 포함하여 서버로 전달하고, 서버는 해당 토큰을 검증하여 사용자의 인증 여부를 확인합니다.

3. Authlib를 사용하여 JWT 인증 방식 구현하기

Authlib를 사용하여 애플리케이션에 토큰 기반의 JWT 인증 방식을 구현하는 방법은 다음과 같습니다.

3.1. Authlib 설치하기

먼저, Authlib를 설치해야 합니다. 아래의 명령을 사용하여 설치할 수 있습니다.

pip install authlib

3.2. Flask 애플리케이션 설정하기

Authlib를 사용하여 JWT 인증 방식을 구현하기 위해 Flask 애플리케이션을 설정해야 합니다. 다음의 예제 코드와 같이 Authlib 및 Flask 모듈을 가져온 후, Flask 앱을 초기화합니다.

from flask import Flask
from authlib.integrations.flask_client import OAuth  # Authlib의 OAuth 모듈 가져오기

app = Flask(__name__)  # Flask 앱 초기화

# Authlib에 필요한 기본 설정 추가
app.config['SECRET_KEY'] = 'YOUR_SECRET_KEY'
app.config['AUTHLIB_OAUTH_CLIENTS'] = {
    'jwt': {  # JWT 인증 방식을 사용하는 클라이언트 설정
        'client_id': 'YOUR_CLIENT_ID',
        'client_secret': 'YOUR_CLIENT_SECRET',
        'token_endpoint_auth_method': 'private_key_jwt'
    }
}

oauth = OAuth(app)  # OAuth 객체 초기화

3.3. 인증 엔드포인트 및 콜백 등록하기

인증을 위한 엔드포인트와 콜백을 등록해야 합니다. 다음의 예제 코드와 같이 @app.route 데코레이터를 사용하여 엔드포인트를 등록하고, oauth.register 메서드를 사용하여 콜백을 등록합니다.

@app.route('/login')
def login():
    redirect_uri = url_for('authorize', _external=True)
    return oauth.jwt.authorize_redirect(redirect_uri)

@app.route('/authorize')
def authorize():
    token = oauth.jwt.authorize_access_token()
    # 토큰을 받아와서 사용자 인증 처리 등을 수행합니다.
    # 사용자 인증 후에는 게시물 작성, 수정, 삭제 등의 작업을 수행할 수 있습니다.

    return redirect(url_for('index'))

3.4. API 엔드포인트 보호하기

JWT 인증 방식을 사용하여 보호되는 API 엔드포인트에 접근할 때 인증 여부를 확인해야 합니다. 아래의 예제 코드와 같이 @require_oauth('jwt') 데코레이터를 사용하여 보호되는 API 엔드포인트를 정의할 수 있습니다.

from authlib.integrations.flask_oauth2 import ResourceProtector
from flask import jsonify

resource_protector = ResourceProtector()

@app.route('/api/posts')
@resource_protector('jwt')
def get_posts():
    # JWT 토큰을 가져와서 인증 여부를 확인하는 작업 수행
    # 인증된 사용자만 게시물 정보를 반환합니다.

    data = {
        'posts': [
            {'id': 1, 'title': 'First Post'},
            {'id': 2, 'title': 'Second Post'}
        ]
    }

    return jsonify(data)

4. 마치며

이제 Authlib를 사용하여 토큰 기반의 JWT 인증 방식을 구현하는 방법을 알아보았습니다. Authlib의 다양한 기능을 활용하여 더욱 안전하고 신뢰할 수 있는 인증 체계를 구축할 수 있습니다. 자세한 내용은 Authlib 공식 문서를 참조하세요.