supergravity

독립된 django rest 서버 토큰 인증? 본문

개발중 기억해야 할만한 것들/파이썬

독립된 django rest 서버 토큰 인증?

supergravity 2020. 12. 7. 16:47

뚜잇 프로잭트중 백엔트 코드량이 많아지고 보기힘들어 독립된 서버를 만드려고 한다.

독립된 서버는 식품의 댓글을 관리하는 서버가 될것이다. 

 

 

댓글기능은 작성자만 글을 수정 또는 삭제를 해야하는데 독립적으로 새로 만들다 보니... 

 

사용자 인증이 어려움 있다....

 

그래서 일시적으로 앱의 리덕스에 저장된 토큰을 이용하여 인증절차를 만드려고 한다.

 

 

 

class CommentViewSet(ModelViewSet):

 

    queryset = FoodComment.objects.all()

    serializer_class = FoodCommentSerializer

    @action(detail=False, methods=["post"])

    def delete(self, request):

        pk = request.data.get('pk')

        comment_token = request.data.get("token")

        exist_id = self.queryset.get(pk=pk)

        if exist_id.token != comment_token:

            return Response(status=status.HTTP_400_BAD_REQUEST)

        else:

            exist_id.delete()

            return Response(status=status.HTTP_200_OK)

 

위의 코드는 위의 망상을 구현한 코드이다? 처음에는 요청을 delete로 하다가 하루죙일 시간낭비를 해버렸다. 

delete의 경우 json형식의 데이터를 보내는 것이 불가능?(공부해야겠다) 한것같았다. 그래서 보안상에는 문제가 있을 것 같지만 POST를 이용하여 데이터를 보내 확인해 버렸다. 

 

위의 망상을 구현하면서 request들에 대한 명확한 정의를 모르고 있어 시간낭비를 했다는것을 알아버렸다.......

 

내일은 블로그에 request들에 대해 정리를 하도록 하자.

 

request.GET.get

request.POST.get

request.data.get

 

위의 3가지의 차이점도 명확하지 않아서 1 -2시간 날려먹었다.

Comments