FastAPI와 JWT를 활용한 안전하고 효율적인 API 구축 가이드

핵심 기술

이 문서는 Python 기반의 웹 프레임워크인 FastAPI를 사용하여 JWT(JSON Web Token) 기반의 인증 시스템을 구축하고, SQLite 데이터베이스를 통해 사용자 관리를 구현하는 방법을 상세히 안내합니다. API의 보안과 효율성을 높이는 데 초점을 맞추고 있습니다.

기술적 세부사항

• 프로젝트 설정: pyproject.toml 파일을 활용하여 fastapi, passlib, pydantic, python-jose, sqlalchemy, uvicorn 등 필수 라이브러리 의존성을 관리하고, pip install -e . 명령어로 설치합니다.
• 데이터베이스 연동 (SQLite):
  • sqlalchemy를 사용하여 SQLite 데이터베이스(todosapp.db)에 연결합니다.
  • create_engine 함수로 데이터베이스 엔진을 생성하며, check_same_thread=False 옵션은 FastAPI와 같은 멀티스레드 환경에서 SQLite 사용 시 필수적입니다.
  • sessionmaker를 통해 데이터베이스 세션 팩토리를 생성합니다.
  • declarative_base()를 사용하여 SQLAlchemy 모델 정의를 위한 기본 클래스를 생성합니다.
• User 모델 정의: sqlalchemy의 Column을 사용하여 id, username, password 필드를 포함하는 users 테이블을 정의합니다. 비밀번호는 항상 해싱하여 저장하며, username은 고유하게 설정합니다.
• 인증 로직 구현 (auth.py):
  • APIRouter를 사용하여 /auth 경로로 인증 관련 엔드포인트를 그룹화합니다.
  • JWT 생성을 위한 SECRET_KEY와 ALGORITHM을 설정합니다.
  • passlib.context.CryptContext를 사용하여 bcrypt 기반의 비밀번호 해싱 및 검증 기능을 제공합니다.
  • fastapi.security.OAuth2PasswordBearer를 사용하여 Authorization: Bearer 헤더에서 토큰을 추출합니다.
  • Pydantic 모델(CreateUserRequest, Token)을 정의하여 요청 및 응답 데이터 형식을 명확히 합니다.
  • get_db() 의존성 함수를 통해 각 요청마다 데이터베이스 세션을 생성하고 관리합니다.
  • 사용자 생성: / POST 엔드포인트에서 사용자명과 비밀번호를 받아 비밀번호를 해싱한 후 데이터베이스에 저장합니다.
  • 토큰 발급: /token POST 엔드포인트에서 사용자명과 비밀번호를 받아 인증 후, create_access_token 함수를 통해 30분 유효한 JWT를 생성하여 반환합니다.
  • authenticate_user 함수는 사용자 인증을 처리합니다.
  • create_access_token 함수는 JWT 페이로드(sub, id, exp)를 생성하고 jwt.encode로 토큰을 생성합니다.
  • get_current_user 함수는 JWT를 디코딩하여 사용자 정보를 추출하고 검증하는 역할을 합니다.

개발 임팩트

이 가이드를 통해 개발자는 안전하고 확장 가능한 API 인증 시스템을 FastAPI로 쉽게 구축할 수 있습니다. JWT의 stateless한 특성은 서버 부하를 줄이고, bcrypt 해싱은 사용자 비밀번호를 안전하게 보호하며, SQLAlchemy ORM은 데이터베이스 상호작용을 간소화합니다. 이는 API의 성능과 보안을 동시에 향상시키는 결과를 가져옵니다.

커뮤니티 반응

(이 콘텐츠는 특정 커뮤니티 반응을 직접적으로 언급하지 않습니다.)