Colin's Blog
[python] Authlib를 사용하여 애플리케이션에 액세스 토큰을 발급하고 갱신하는 방법과 인증된 사용자 정보를 저장하는 방법은?

알림: 이 기사는 Authlib 라이브러리의 기능과 사용법에 대해 설명합니다. Authlib는 OAuth 및 OpenID Connect 프로토콜을 구현하는 데 도움이 되는 파이썬 라이브러리입니다.

액세스 토큰 발급

  1. Authlib를 프로젝트에 설치합니다:
pip install authlib
  1. 필요한 모듈을 가져옵니다:
from authlib.integrations.requests_client import OAuth2Session

  1. 인증을 위한 클라이언트 ID, 클라이언트 시크릿, 인증 엔드포인트 URL 및 토큰 엔드포인트 URL과 같은 인증 정보를 수집합니다.

  2. OAuth2Session 객체를 만들고 인증 정보를 설정합니다:

client_id = '<YOUR_CLIENT_ID>'
client_secret = '<YOUR_CLIENT_SECRET>'
auth_endpoint = '<AUTHENTICATION_ENDPOINT_URL>'
token_endpoint = '<TOKEN_ENDPOINT_URL>'

oauth2_session = OAuth2Session(client_id, client_secret)
oauth2_session.authorization_endpoint = auth_endpoint
oauth2_session.token_endpoint = token_endpoint
  1. 사용자를 인증 엔드포인트로 리디렉션합니다:
redirect_uri = '<REDIRECT_URI>'
scope = '<SCOPE>'
authorization_url, state = oauth2_session.authorization_url(redirect_uri=redirect_uri, scope=scope)

# 사용자를 인증 엔드포인트로 리디렉션
print(authorization_url)
  1. 사용자가 성공적으로 인증하면, redirect_uri로 다시 돌아옵니다. 토큰을 얻기 위해 다음 코드를 실행합니다:
oauth2_session.fetch_token(
    token_url=token_endpoint,
    authorization_response='<REDIRECT_URI>에 도착한 인증 응답 URL',
)
  1. 발급된 액세스 토큰을 사용하여 보호된 리소스에 액세스할 수 있습니다:
response = oauth2_session.get('<PROTECTED_RESOURCE_URL>')
print(response.json())

액세스 토큰 갱신

  1. 만료된 액세스 토큰이 있는 경우, 갱신을 수행해야 합니다. 다음 코드를 사용하여 액세스 토큰을 갱신합니다:
oauth2_session.refresh_token(token_url=token_endpoint)
  1. 갱신된 액세스 토큰으로 보호된 리소스에 다시 액세스할 수 있습니다.

인증된 사용자 정보 저장

Authlib를 사용하면 인증된 사용자 정보를 쉽게 저장할 수 있습니다. 이 저장소를 사용하여 토큰 갱신 및 기타 인증 관련 작업에 사용할 수 있습니다.

  1. 적절한 인증 정보 스토리지를 설정합니다. 예를 들어, Redis에 사용자 정보를 저장하려는 경우:
from authlib.integrations.flask_client import RemoteApp

authlib_client = RemoteApp(app)
authlib_client.server_metadata_url = 'https://<AUTHORIZATION_SERVER>/.well-known/openid-configuration'
authlib_client.load_server_metadata()
authlib_client.init_app(app)

# Redis 설정
from redis import Redis
from authlib.integrations.cache.redis import create_flask_cache
# redis_url은 Redis 서버의 URL
cache = create_flask_cache(Redis.from_url(redis_url))

authlib_client.cache = cache
  1. 사용자 정보를 저장합니다:
# 사용자 정보 수집 후, 다음과 같이 저장할 수 있습니다.
user_info = {
    'user_id': '<USER_ID>',
    'name': '<USER_NAME>',
    # 추가 필드
}
authlib_client.cache.save_authorize_token(data=user_info)
  1. 저장된 사용자 정보를 검색하고 사용할 수 있습니다:
user_info = authlib_client.cache.get_authorize_token()
print(user_info)

결론

Authlib를 사용하여 액세스 토큰을 발급하고 갱신하는 방법을 살펴보았습니다. 인증된 사용자 정보를 저장하기 위해 Authlib의 저장소를 사용하는 방법도 알아보았습니다. 이러한 기능을 통해 애플리케이션에 안전하고 효율적인 인증 시스템을 구현할 수 있습니다. 더 자세한 내용은 Authlib 공식 문서를 참조하세요.

© 2018 Colin. All rights reserved.