<aside>

</aside>

안녕하세요! 인증 및 보안 6부의 세 번째 시간, 30강입니다! 🛡️

지난 29강에서는 사용자가 로그인하고 JWT 액세스 토큰을 발급받는 /token 엔드포인트를 성공적으로 구현했습니다. 이제 사용자들은 우리 API에 접근할 수 있는 '열쇠(JWT)'를 얻을 수 있게 되었어요! 🔑

하지만 아직 우리 API의 다른 문들(예: /tasks 엔드포인트들)은 잠겨있지 않습니다. 열쇠가 있든 없든 누구나 들어올 수 있는 상태죠. 이번 시간에는 드디어 이 문들을 잠그는 방법을 배웁니다! 클라이언트가 요청 시 함께 보낸 JWT 토큰을 검증하고, 유효한 토큰을 가진 사용자만이 보호된 API 경로에 접근할 수 있도록 인증 요구사항을 적용하는 방법을 구현할 것입니다.

이를 위해, 토큰을 검증하고 현재 로그인한 사용자 정보를 데이터베이스에서 가져오는 **재사용 가능한 의존성 함수(get_current_user)**를 만들고, 이 의존성을 우리가 보호하고자 하는 /tasks 관련 엔드포인트들에 주입(Depends)하는 방법을 실습합니다. 이제 진짜 사용자 인증이 동작하는 API를 만들어 봅시다!

📚 챕터 소개

이번 30강에서는 29강에서 발급받은 JWT 액세스 토큰을 실제로 사용하여 API 엔드포인트를 보호하는 방법을 구현합니다. 클라이언트가 보호된 리소스에 접근하기 위해 요청 헤더에 Authorization: Bearer <token> 형태로 JWT를 보내면, 서버는 이 토큰을 받아 유효성을 검증해야 합니다.

먼저, JWT 토큰 검증 과정(서명 확인, 만료 시간 확인, 페이로드 클레임 추출)을 이해하고, python-jose 라이브러리를 사용하여 토큰을 디코딩하고 검증하는 로직을 app/security.py 파일에 구현합니다. 이 과정에서 발생할 수 있는 다양한 오류(예: 잘못된 서명, 만료된 토큰, 필요한 클레임 누락)를 처리하고 적절한 HTTPException(주로 401 Unauthorized)을 발생시키는 방법도 알아봅니다.

다음으로, 이 토큰 검증 로직과 데이터베이스 조회를 결합하여, 유효한 토큰으로부터 사용자 식별자(예: 이메일)를 추출하고 해당 사용자의 데이터베이스 정보(SQLAlchemy User 객체)를 반환하는 get_current_user 의존성 함수를 만듭니다. FastAPI의 OAuth2PasswordBearer 스키마(oauth2_scheme)를 사용하여 요청 헤더에서 토큰을 자동으로 추출하는 방법을 활용합니다.

마지막으로, 우리가 보호하고자 하는 모든 Task 관련 API 엔드포인트(app/routers/tasks.py 내부 함수들)의 파라미터에 Depends(get_current_user)를 추가하여 인증 요구사항을 적용합니다. 이제 유효한 JWT 토큰 없이는 해당 엔드포인트들에 접근할 수 없게 됩니다!

🎯 챕터 목표

이 강의를 마치면 여러분은 다음을 할 수 있게 됩니다:

클라이언트가 JWT를 Authorization: Bearer <token> 헤더로 보내는 표준 방식을 이해합니다.
python-jose를 사용하여 JWT의 서명, 만료 시간, 클레임을 검증하는 로직을 구현할 수 있습니다. (app/security.py)
JWT 검증 과정에서 발생할 수 있는 오류(예: JWTError, 만료)를 처리하고 HTTPException을 발생시킬 수 있습니다.
OAuth2PasswordBearer와 DB 조회를 결합하여, 토큰 검증 후 현재 로그인된 사용자 객체(SQLAlchemy 모델)를 반환하는 get_current_user 의존성 함수를 구현할 수 있습니다.
Depends(get_current_user)를 사용하여 특정 경로 작동 함수(엔드포인트)를 보호하고, 인증된 사용자 정보에 접근할 수 있습니다.