반응형
JWT(JSON Web Token)
- 당사자 간에 정보를 JSON 개체로 안전하게 전송하기 위한 개방형 표준
- 이 정보는 디지털 서명이 되어 있으므로 확인하고 신뢰 할 수 있음
- JWT는 암호화 알고리즘을 사용하거나 공용/개인키를 쌍으로 사용하여 서명 할 수 있음
- 쉽게 이해를 돕자면 로그인/아웃 기능을 구현하는 웹 토큰으로 이해하면 쉬움
라이브러리 설치
pip install flask-jwt-extended라이브러리 호출
from flask_jwt_extended import create_access_token토큰화 하는 방법
- 토큰 생성
- create_access_token( var ) : var의 값을 토큰화
create_access_token( var )
>>> "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcmVzaCI6ZmFsc2..."
- 토큰의 기간 제한을 설정
- create_access_token( var , expires_delta = datetime.timedelta(minutes = n ))
- n분만큼 토큰을 유지, 설정한 시간이 지나면 토큰이 유효하지 않게 됨
- 시간 설정을 하려면 datetime 라이브러리를 호출해야 함
- create_access_token( var , expires_delta = datetime.timedelta(minutes = n ))
import datetime
create_access_token(user_info['id'], expires_delta=datetime.timedelta(minutes=1))반응형