<aside>

</aside>

안녕하세요! 드디어 6부 '인증 및 보안'의 첫 번째 구현 시간, 28강입니다! 🔐✨

지난 27강에서는 인증(AuthN)과 인가(AuthZ)의 개념을 배우고, OAuth2와 JWT를 사용하여 우리 ToDo API에 로그인 기능을 구현할 계획을 세웠습니다.

로그인 기능을 만들려면, 당연히 먼저 사용자가 가입할 수 있어야겠죠? 이번 시간에는 바로 이 사용자 등록(회원가입) API를 구현합니다. 사용자가 이메일과 비밀번호를 제공하면, 이를 데이터베이스에 안전하게 저장하는 로직을 만들 거예요.

여기서 가장 중요한 핵심! 사용자의 비밀번호를 절대로 그냥 저장하면 안 된다는 것입니다! 🙅‍♀️ 이번 시간에는 비밀번호를 안전하게 처리하는 표준적인 방법인 **해싱(Hashing)**에 대해 배우고, Python의 passlib 라이브러리를 사용하여 비밀번호를 해싱하고 검증하는 함수를 구현합니다. 그리고 이 함수들을 활용하여 사용자 등록 API(POST /users/)를 완성해 보겠습니다.

안전한 API를 향한 첫걸음, 함께 시작해봅시다!

📚 챕터 소개

이번 28강에서는 사용자가 우리 서비스에 가입할 수 있도록 사용자 등록 API 엔드포인트(POST /users/)를 구현합니다. 이 과정에서 웹 애플리케이션 보안의 가장 기본적이면서도 중요한 원칙인 안전한 비밀번호 처리 방법을 중점적으로 다룹니다.

사용자 비밀번호를 데이터베이스에 평문(plain text)으로 저장하는 것의 위험성을 배우고, 이를 해결하기 위한 **비밀번호 해싱(Password Hashing)**의 개념(단방향 함수, 솔트(Salt))을 이해합니다. 특히, 비밀번호 해싱에 널리 사용되는 강력한 알고리즘인 Bcrypt에 대해 알아봅니다.

Python에서 비밀번호 해싱을 쉽게 처리할 수 있도록 도와주는 표준 라이브러리인 **passlib**를 설치하고 사용하는 방법을 배웁니다. passlib의 CryptContext를 설정하고, 이를 이용하여 비밀번호를 해싱하는 함수(get_password_hash)와 해시된 비밀번호를 검증하는 함수(verify_password)를 app/security.py 파일에 구현합니다.

마지막으로, 이 해싱 함수들과 Pydantic 입력 모델(UserCreate), SQLAlchemy 세션(AsyncSession)을 함께 사용하여 사용자 등록 엔드포인트 로직을 완성합니다. 이 과정에서 이미 등록된 이메일인지 확인하는 중복 체크 로직도 함께 구현합니다.

🎯 챕터 목표

이 강의를 마치면 여러분은 다음을 할 수 있게 됩니다:

1. 데이터베이스에 평문 비밀번호를 저장하는 것의 위험성을 설명할 수 있습니다.
2. 비밀번호 해싱의 기본 개념(단방향, 솔트)과 Bcrypt 알고리즘을 이해합니다.
3. passlib 라이브러리(bcrypt 지원 포함)를 설치하고 CryptContext를 설정할 수 있습니다.
4. passlib를 사용하여 비밀번호를 해싱하는 함수와 해시를 검증하는 함수를 구현할 수 있습니다. (app/security.py)
5. 사용자 등록 요청을 위한 Pydantic 모델(UserCreate)을 정의할 수 있습니다. (app/models/user.py)