<aside>

</aside>

안녕하세요! 보안 기능 구현의 두 번째 시간, 29강입니다! 🔑

이제 사용자가 등록했으니, 드디어 로그인할 차례입니다! 이번 시간에는 사용자가 이메일과 비밀번호를 제공하면, 이를 검증하고 성공 시 JWT(JSON Web Token) 액세스 토큰을 발급하는 로그인 API 엔드포인트를 구현합니다. 27강에서 계획했던 대로 OAuth2의 암호(Password) 그랜트 타입 흐름을 따를 것입니다.

JWT 토큰을 생성하고 관리하기 위해 python-jose 라이브러리를 사용하고, 토큰에 필요한 정보(사용자 식별자, 만료 시간 등)를 담아 비밀 키로 안전하게 서명하는 방법을 배웁니다. 또한, FastAPI의 OAuth2PasswordRequestForm을 사용하여 로그인 요청 데이터를 편리하게 받는 방법도 알아봅니다.

자, 사용자에게 API 접근 권한을 부여하는 마법의 열쇠, JWT를 발급해 봅시다! 🎫✨

📚 챕터 소개

이번 29강에서는 28강에서 구현한 사용자 등록 기능에 이어, 등록된 사용자가 로그인하여 JWT 액세스 토큰을 발급받을 수 있는 API 엔드포인트를 구현합니다. 우리는 OAuth2 암호(Password) 그랜트 타입 흐름을 따를 것입니다. 즉, 클라이언트(우리가 신뢰하는 프론트엔드 등)가 사용자로부터 직접 이메일(아이디)과 비밀번호를 받아 서버의 특정 엔드포인트(예: /token)로 전송하면, 서버는 이를 검증하고 성공 시 토큰을 발급하는 방식입니다.

로그인 엔드포인트 구현을 위해, 먼저 JWT 생성 및 관리에 필요한 설정을 app/security.py에 추가합니다. 여기에는 JWT 서명에 사용할 비밀 키(SECRET_KEY), 서명 알고리즘(ALGORITHM), 토큰 유효 기간(ACCESS_TOKEN_EXPIRE_MINUTES) 등이 포함됩니다. 그리고 python-jose 라이브러리를 사용하여 JWT를 생성하는 create_access_token 함수를 구현합니다. 토큰의 페이로드(Payload)에는 사용자 식별 정보(sub)와 만료 시간(exp) 클레임(Claim)을 포함시킵니다.

다음으로, 로그인 요청 처리 시 클라이언트가 application/x-www-form-urlencoded 형식으로 보내는 username(이메일로 사용)과 password를 쉽게 받기 위해 FastAPI의 OAuth2PasswordRequestForm 의존성을 사용합니다.

마지막으로, 이 모든 것을 종합하여 /token (또는 /login) 경로에 대한 POST 엔드포인트를 구현합니다. 이 엔드포인트는 사용자 조회, verify_password 함수를 이용한 비밀번호 검증, 성공 시 create_access_token 함수를 이용한 JWT 생성을 수행하고, 최종적으로 OAuth2 표준 형식({"access_token": "...", "token_type": "bearer"})으로 토큰을 클라이언트에게 반환합니다.

🎯 챕터 목표

이 강의를 마치면 여러분은 다음을 할 수 있게 됩니다:

OAuth2 암호(Password) 그랜트 타입 흐름에 따라 로그인 엔드포인트를 구현할 수 있습니다.
python-jose 라이브러리를 설치하고 JWT 관련 설정(SECRET_KEY, 알고리즘, 만료 시간)을 구성할 수 있습니다. (app/security.py)
JWT 액세스 토큰을 생성하는 함수(create_access_token)를 구현하고, 페이로드에 sub 및 exp 클레임을 포함시킬 수 있습니다.
FastAPI의 OAuth2PasswordRequestForm 의존성을 사용하여 로그인 **자격 증명(이메일, 비밀번호)**을 받을 수 있습니다.
로그인 엔드포인트에서 데이터베이스의 사용자 정보와 verify_password 함수를 사용하여 자격 증명을 검증할 수 있습니다.
로그인 성공 시 생성된 JWT를 OAuth2 표준 형식({"access_token": ..., "token_type": "bearer"})으로 클라이언트에게 반환할 수 있습니다.