Django41 [django] request header 내용 확인하기 헤더에 담긴 유저 정보를 인식해 사용자를 인식하여 동적으로 정보를 보여주기 위해서는 헤더에 담긴 JWT를 이용하여 정보를 추출해낼 수 있어야한다. 실제 어플리케이션에서 유저 맞춤형으로 정보를 제공하기 위해 사용하는 방법은 유저의 리소스를 api body에 담아 보내는 것보다, jwt에서 유저 정보를 추출, 사용하는 것이 일반적이라고 한다. djangorestframework-simpleJWT 라이브러리가 생성해준 JWT를 백엔드 리소스 단에서 추출하여 사용자 정보를 인식하고 사용자 맞춤형 정보를 제공해보고자 header 내용을 확인하는 방법을 알아보았다 token에 담겨오는 유저 정보를 확인하기 위해 jwt resolver 사이트를 이용했다. https://jwt.io/ Postman에서 발급한 acce.. 2024. 2. 5. [DRF] APIView와 exception handler (1) 보호되어 있는 글 입니다. 2024. 1. 16. [DRF] 다중(bulk) create, delete 구현 24.01.11 - 24.01.12 django rest framework로 미니프로젝트를 진행하며 다중 생성과 업데이트를 구현하게 되었다. 객체를 하나씩 등록하는데에서 오는 피로를 줄이기 위해 한 번에 여러 개체를 등록하고 제거할 수 있는 기능을 만들고자 했다. DRF에서 동시에 여러 개체를 수정하기 위해서는 ListSerializer를 활용하면 된다 https://www.django-rest-framework.org/api-guide/serializers/#listserializer Serializers - Django REST framework www.django-rest-framework.org 공식문서에 따르면 ListSerializer는 여러 개체를 한번에 직렬화하고 유효성을 검사할 수 있다 .. 2024. 1. 11. [기술면접] 19일차 문답 | permission_classes, Django DB 💡 DRF permission_classes를 사용하는 이유는 무엇입니까? API의 다른 부분에 대한 다양한 사용자의 액세스 권한을 설정하는데 사용되며, 항상 view의 시작점에서 검증한다. APIView에는 기본적으로 permission_classes 변수를 가지고 있고, default 값으로 Django setting에서 설정한 값을 가진다. Default 값을 통해 전체 API에 인증절차를 적용할 수 있으며, 필요할 경우 각 APIView에 permission_classes에 필요한 permission을 명시하면 된다. check_permissions 로직 : method handler가 호출되기 전에 호출. 모든 permission에 대해 has_permission을 호출, 만약 특정 permis.. 2023. 8. 14. 이전 1 2 3 4 ··· 11 다음