User Authentication 이란?

오늘 세미나의 주제는 User Authentication 입니다.

대부분의 웹 어플리케이션은 기본적으로 사용자를 식별하는 기능을 가지고 있습니다. 사용자는 사이트에서 본인만의 정보를 입력하여 회원가입을하고 그 때 생성한 계정으로 로그인이라는 기능을 통해 다양한 웹 서비스를 이용할 수 있습니다

인증에는 크게 아래와 같이 4가지 종류의 인증이 있고,

• SessionAuthentication
  • 세션을 통한 인증 여부 체크
  • APIView 를 통해 디폴트 지정
• BasicAuthentication
  • Basic 인증헤더를 통한 인증 수행
  • APIView 를 통해 디폴트 지정
  • ex) Authorization: Basic YWxsaWV1czE6MTAyOXNoYWtl
• TokenAuthentication
  • Token 헤더를 통한 인증 수행
  • ex) Authorization: Token 401f7ac837da42b97f613d789819ff93537bee6
• RemoteUserAuthentication
  • User 정보가 다른 서비스에서 관리될 때, Remote 인증
  • Remote-User 헤더를 통한 인증 수행

보안과 관련되어 있기 때문에 생각보다 쉬운게 아닙니다.

아마 이 인증과 인가의 과정과 흐름을 보신다면 여러분들도 동의하시게 될 겁니다.

이처럼 원래는 token을 다루는 방법까지 전부 개발자의 몫이지만 걱정하실 필요없습니다. 우리에겐 Django 가 있기 때문이죠!

Django 는 웹 개발에 필요한 많은 것들을 제공한다고 했었죠? 유저 모듈 또한 Django 가 제공해주는 기본 옵션에 해당합니다.

그러니 사용법을 간단히 익힌다면 손쉽게 유저 모델을 다루 실 수 있습니다!