JWT token 이론 정리가 끝나면 본격적으로 로그인 기능을 구현해봐야겠다. DRF를 이해하고 포스팅하는 것이 아니라, 속성으로 머리에 때려넣고 어떻게 잘 반죽해가며 쓰는 중이라 틀린 내용도 많을 수 있지만 어쨌든 정면으로 DRF를 찢어보자. 😎 목차 1. Cookie, Session, Token 2. JWT (Json Web Tokenization) 3. Access & Refresh Token 발급받기 4. APIView 5. 참고자료 1. Cookie, Session, Token 생각을 해보자. 사람들이 종종 착각하곤 하지만 어쨌든 웹은 '정적인 상태'이다. 블로그 주인인 내가 포스팅을 하기 위해서는 그만한 권한(auth)이 있다는 것을 인증할 수 있어야 하므로, 로그인 상태가 지속적으로 유지되어..

지금까지는 settings.py에서 모든 권한을 허용함으로써 전체 프로젝트에 대한 권한을 설정했는데, 이젠 개별 프로젝트 별로 다른 권한을 부여할 것이다. 권한에는 총 4가지 종류가 있다. AllowAny IsAuthenticated IsAdminUser IsAuthenticatedOrReadOnly 해당 api에 접근하려는 모든 User는 로그인 혹은 DB인증같은 과정을 수반해야 권한을 부여받을 수 있게된다. 이번 프로젝트의 경우에는 가장 마지막에 권한 인증이 되었다면 읽기 전용의 권한을 부여할 것이다. 관리자 화면에서 수동으로 Users를 하나 생성해주자. 그럼 해당 계정의 권한을 설정하는 Permissions tab으로 오면 이런 화면이 나온다. 만약 유저 권한으로 'blog|post|Can vie..

[DRF] 3. Mini-Project : Create Blog(1)에서 만든 api에 리액트를 연결시켜보자. 리액트 자료도 포스팅 해야 되는데 이건 또 어느 세월에 올려야 되는 걸까. 기존의 drf 폴더를 빠져나와서 아무데나 react 폴더를 하나 만들어서 디렉토리에 들어간 후에 npx create-react-app blogapi .를 입력해준다. 그러면 blogapi라는 폴더가 만들어지는데 안에 들어가서 npm start를 하면 서버가 실행되는 것을 볼 수 있다. DRF도 어려운데 내가 React까지 배워야 하나요? 그럴 필요 없지만 BE의 비애라고 한다면 열심히 만들어놓고 결과물을 확인 못 한다는 것. 물론 postman 같은 sw를 활용하면 뒤에 데이터가 어떻게 흘러가는지 testing하고 다 할..

모델을 빌드하여 해당 모델이 DB Table이 되도록 만들어야 한다. 모든 게시물 데이터를 저장하여 api가 반응 응용 프로그램에 게시 데이터를 제공하여 DB 내부의 모든 게시물을 모델을 이용하여 만들거나, 내부에 저장할 수 있도록 만든다. models.py from django.db import models from django.contrib.auth.models import User from django.utils import timezone class Category(models.Model): name = models.CharField(max_length=100) def __str__(self): return self.name class Post(models.Model): ''' 모델 관리자 Pos..