회원가입할때 받은 비밀번호가 해시함수sh256를 통해 암호화되어 db에 저장이 된다.
그리고 로그인할때는 받은 비밀번호가 해시함수를 통해 암호화되어 db의 것과 비교를 한다.
맞는 유저가 있으면 서버에서 jwt토큰을 넘겨준다.
그것은 놀이공원에서 처음에 주는 팔찌라고 생각하면 된다.
서버가 토큰을 주면 클라이언트는 쿠키에 준다.
계속 사용자가 다른페이지를 들어가면서 요청을 하면 쿠키가 같이가서
로그인 한 사람이라는 정보를 계속 준다.
언제까지 유효한지에 대한 정보가 있는데 그것은 보통 payload라는 곳에 적혀있다.
이 payload도 암호화를 해야한다. 자기가 정한 secret key로 한다.
로그아웃을 하려면 쿠키를 삭제하면 된다.
728x90
'WEB > python' 카테고리의 다른 글
| [python] 사진 업로드 되고 그것을 바로 보여주게 하는 법 (0) | 2021.06.08 |
|---|---|
| [python] 리스팅api만들기/ 제목과 내용을 써서 저장하면 바로 나타나게 하기 (0) | 2021.06.08 |
| [python] 포스팅api만들기/ 제목과 내용이 db에 저장되게 하기 (0) | 2021.06.08 |
| [python] 플라스크 서버 만들기/ 포스팅, 리스팅 기능/POST, GET ajax코드와 api연결 (스파르타 나홀로 일기장 실습) (0) | 2021.06.08 |
| [python] pycharm 프로젝트 만들기 flask, pymongo, pyjwt설치 jinja2 (0) | 2021.06.08 |