yoonju977
commented
4 weeks ago response 헤더에 Authorization 헤더말고 쿠키로 토큰 받기로 함 -> 추후 수정 논의 필요 (가능성 있음)
Open yoonju977 opened 1 month ago
yoonju977
commented
4 weeks ago response 헤더에 Authorization 헤더말고 쿠키로 토큰 받기로 함 -> 추후 수정 논의 필요 (가능성 있음)
어떤 기능인가요?
common앱의 cookie_authentication.py에서 어쏘 헤더에 토큰이 없을때와 혹은 쿠키로 있을때의 확인을 해서 파악하는 구조와 토큰검증과 사용자 인증까지 함.
작업 상세 내용
매서드 설명
authenticate(request: Request): 요청 객체를 받아서 헤더 또는 쿠키에서 JWT 토큰을 가져옵니다. 토큰을 검증하고, 유효하다면 사용자와 토큰을 반환합니다.
get_user(validated_token: Token): 검증된 JWT 토큰에서 user_uuid를 추출하고, 해당 uuid로 사용자를 데이터베이스에서 찾습니다. 사용자가 존재하지 않거나 비활성화된 경우 인증 실패 예외를 발생시킵니다.
[x] JWT 토큰 인증
[x] 토큰 검증 및 사용자 인증
참고할만한 자료(선택)
Additional context Add any other context or screenshots about the feature request here.