django | May 25, 2020
Login과 Logout을 구현할 때 다음과 같은 절차로 진행한다.
Front : 아이디와 비밀번호를 담아 log-in 요청Back : 정보를 확인 후 로그인 성공 시 access-token 발행Front : 전달 받은 access-token을 browser storage에 저장 (쿠키 혹은 세션 스토리지)Front : storage에 저장되어 있는 token을 request.headers에 담아서 원하는 정보를 요청Back : token을 확인해서 요청한 정보를 returnFront : user가 log-out을 하면, browser storage에 저장되어 있는 token을 삭제위의 방법을 보면, 서버에 로그아웃 요청을 따로 하지 않아도 front에서 token 삭제로 구현이 가능하다.
즉, browser storage의 관리는 front가 하고, backend는 그 session에 접근하지 못한다.
그렇다면 backend에서 access-token 만료와 log-out을 관리할 수는 없을까?
Cache(캐시)
한 번 사용했던 데이터를 저장하여, 다시 사용할 때 빠르게 가져올 수 있도록 한다.
입출력이 잦거나 자주 바뀌는 정보 같은 경우에는 database에 저장하면 속도와 보안 문제가 생길 수 있다.
그래서 임시로 저장할 수 있는 공간에 저장해서 빠르게 꺼내쓸 수 있도록 한다.
cache.set(key, token) 를 사용하여 둘을 묶어서 캐시에 저장한다.from django.core.cache import cache #---[1]
class LogInView(View):
def post(self, request):
token = jwt.encode({'email' : user.email},
SECRET_KEY,
algorithm = 'HS256'
).decode('utf-8')
user_number = random_number_generator() #---[2]
cache.set(user_number, token)
return JsonResponse({"token" : user_number}, status = 200)cache.delete(key) 를 사용하여 그 캐시를 삭제하면 열쇠와 token의 연결고리가 사라진다.from django.core.cache import cache
class LogOutView(View):
@login_required
def get(self, request):
cache.delete(request.token)
return HttpResponse(status = 200)