python 3.7
django 2.2
set: Cookiecutter 를 기본설정으로 따름
DB: postgress
rest_framework
rest_framework.authtoken
rest_auth
rest_auth.registration
1. Users
- 회원가입
- 정보변경
2. Images
- 게시글
- Like & UnLike
- UserProfile
- Comment
3. Notification
- 각 모델에서 발생하는 DB 변경 점 알림
1. Models
User
Image
Comment
Like
Notification
2. Command
python manage.py migrate
python manage.py makemigrations
makimigrations 은 장고에서 제공하는 모델(models.py)의 변경사항들을 감지하고 기록하는 역할
migrate 는 그러한 기록된 파일들과 설정값들을 읽어서 그 변경사항을 DB에 반영하는 역할을 한다.
python manage.py migrate & python manage.py makemigrations
위 처럼 두 명령어를 한 번에 실행 가능 for mac & linux
RN 에서 Cookie 관리가 쉽지 않아서(못할건 아니지만 이게 편해서) JWT 를 이용
pip install django-rest-auth
1. INSTALLED_APPS 에 추가
INSTALLED_APPS = (
...,
'django.contrib.sites',
'allauth',
'allauth.account',
'rest_auth.registration',
)2. Cafeteria 의 urls.py 에 추가
urlpatterns = [
...,
url(r'^rest-auth/', include('rest_auth.urls'), // rest_auth start
url(r'^rest-auth/registration/', includ('rest_auth.registration.urls')) // rest_authlogin url
] 해당 url 추가 후 아래 명령어 실행
python manage.py migrate
3. JWT Token 발행
jwt 테스트를 위해 크롬앱 postman 설치 사용법은 이곳을 참조
1. localhost:[hostnumber]/rest-auth/login/ // 주소끝에 "/" 를 빼면 에러 발생 주의
- username, email, password (POST 값)
- 발행 된 토큰 복사
4. JWT Token 인증
1. 복사한 토큰 헤더에 추가
2. localhost:[hostnumber]/[myurl] 테스트 확인
5. Social Login for kakao (facebook, google)
django allauth 이용. 자세한 내용은 이곳을 참조
-
Django setting
- settings.py
INSTALLED_APPS = ( # The following apps are required: 'django.contrib.auth', 'django.contrib.messages', 'django.contrib.sites', 'allauth', 'allauth.account', 'allauth.socialaccount', # ... include the providers you want to enable: 'allauth.socialaccount.providers.kakao', )
- urls.py
urlpatterns = [ ... path("login/kakao/", view=views.KakaoLogin.as_view(), name='kakao_login') ... ]
python manage.py makemigrations && python manage.py migrate
모두 추가 후 해당 명령어 실행하여 migrate 해준다.
- django panel
어드민 패널에서 소셜어플리케이션을 추가할때 카카오는 secret key (발급 받을 수는 있음) 가 없으므로 rest api 키를 secret key 값에 넣어준다(사실 아무거나 넣어도 무관..)
- settings.py
-
Kakao developer
아래 순서를 따른다.
- https://developers.kakao.com/ 로그인
- 좌측 상단 앱 만들
- 아이콘 (선택), 앱 이름, 회사명 입력 후 생성
- 앱 설정 -> 사용자 관리 -> 로그인 Redirect URI 에 개발 서버 등록
- 카카오 REST API 도구를 이용해 임시토큰 생성
- 위에서 설정한 url (localhost:8000/login/kakao/) 으로 이동 후 생성한 임시토큰 값 전송
kakao 뿐만 아니라 소셜 로그인 대부분이 위와 같은 방법을 따른다. 기회가 되면 타 소셜로그인 방법도 올릴 예정
- proxy 를 :3000 에서 :8000으로 보냄 (react)
-
보안상의 문제 없이 Ajax등의 통신을 하기 위해 사용되는 메커니즘이 CORS임
-
Django 는 기본적으로 외부에서의 요청을 막음
-
CORS 표준은 웹 브라우저가 사용하는 정보를 읽을 수 있도록 허가된 출처 집합를 서버에게 알려주도록 허용하는 HTTP 헤더를 추가함으로써 동작
pip install django-cors-headers
INSTALLED_APPS = [
...,
INSTALLED_APPS,
...
]MIDDLEWARE = [
...,
"corsheaders.middleware.CorsMiddleware",
"django.middleware.common.CommonMiddleware",
...
]base.py or settings.py
...
CORS_ORIGIN_ALLOW_ALL을 = True6. Make Djagno load the bunndles as static files with 'str(ROOT_DIR.path('fronted','build','static'))'
django 가 번들을 static file (js, css...) 을 로딩하게 해야한다.
base.py or settings.py
STATICFILES_DIRS = [
str(APPS_DIR.path("static")),
str("/Users/user/Documents/git_repo/cafeteria_front/build/static"),
]views.py 생성
views.py
import os
from django.views.generic import View
from django.http import HttpResponse
from django.conf import settings
class ReactAppView(View):
def get(self, request):
try:
with open(os.path.join("[path to react root folder]", "build", "index.html")) as file:
return HttpResponse(file.read())
except:
return HttpResponse(
"""
index.html not found!! build your react app
""",
status=501
)urlpatterns = [
...,
...,
path("", views.ReactAppView.as_view()),
]JWT_AUTH = {
'JWT+VERRIFY_EXPIRATION':False- view 에서 사용 할 serializer 에서
MySerializer(object, context={'request': request})- serializer 에서 list 추가
my_list = serializers.SerializerMethodField()
def get_my_list(self, obj):
# 함수 네이밍 규칙은 get_ + my_list 이고 필수 작성
# self.context 안에 위에서 전달한 request 가 담겨온다
# 여기서 return 한 값이 my_list 에 전달된다.ALLOWED_HOSTS = ["*"]를 settings.py 에 추가하면 모든 호스트 허용
또는 ALLOWED_HOSTS = ["www.myhostname.com"]
REST_AUTH_REGISTER_SERIALIZERS = {
'REGISTER_SERIALIZER': 'cafeteria.users.serializers.RegisterSerializer'
}을 추가하고 RegisterSerializer 를 커스터마이징하면 기본 값 변경가능
- 헤더를 base64 로 인코딩한다. => A
- 내용(payload) 를 base 64 로 인코딩 한다. => B
- A+"."+B 를 HMAC SHA256 방식으로 해싱한다.
- HMAC SHA256 이란
- 기존의 내용에 비밀키를 합쳐 해싱한 후 나온 값을 다시 한번 비밀키와 해싱하여 나온 값
- sha256 방식은 레인보우테이블에 의해 뚫릴 가능성이 있다
- 레인보우 테이블 => 해싱된 결과를 모아둔 테이블
- HMAC SHA256 이란
- 이렇게 만든 해쉬를 basse 64로 인코딩 => C
- A.B.C => JWT
rm ~/Library/Application\ Support/Postgres/var-11/postmaster.pid
해당 위치 postmaster.pid 삭제 해주면 정상 작동함