-> 로그인 API에서 로그인 시 JWT 토큰을 발급 받고 클라이언트에게 response 했을 때 모습이다
-> access_token 값을 복사한다.
-> 그 후 Postman에서 Headers의 Key에는 Authorization을, Value에는 Bearer 복사한 토큰값을 적고 체크한다.
from flask_jwt_extended import get_jwt_identity, jwt_required
@jwt_required()
def get(self) :
user_id = get_jwt_identity()
try :
connection = get_connection()-> (일부만 빼낸 코드)
-> @jwt_required() = jwt토큰이 Headers에 필수로 있어야 한다는 뜻이다. 토큰이 없다면 이 API는 실행이 안된다.
-> get_jwt_identity() = Headers에 입력된 토큰은 생성할 때 양방향 암호화로 생성 되었다. 그러므로 데이터를 복호화 시킬 수 있고 복호화시켜주는 함수다. 예를 들어 로그인시 생성된 토큰이 로그인 한 유저의 id값을 이용해서 만들어진 토큰이라면, 이 함수는 그 id 값을 복호화해서 반환해준다.
'Restful API' 카테고리의 다른 글
| [Restful API] Query String(Query Parameter) 페이징 처리하는 방법 (1) | 2023.12.08 |
|---|---|
| [Restful API] 로그아웃 API 만드는 방법 (1) | 2023.12.07 |
| [Restful API] JWT 토큰 유효시간 만료 방법 (1) | 2023.12.07 |
| [Restful API] flask에서 JWT 사용하는 방법 (0) | 2023.12.07 |
| [Restful API] 회원가입할 때 비밀번호 암호화 하는 법 pbkdf2_sha256 (1) | 2023.12.07 |
