FastAPI 기반 백엔드 API: 사용자 인증 및 파일 관리 시스템 구축 실무

핵심 기술

FastAPI를 활용하여 JWT 기반 사용자 인증 및 파일 관리 시스템을 구축하는 과정을 상세히 기술하며, 실용적인 백엔드 개발 경험을 공유합니다.

기술적 세부사항

• 프로젝트 초기 설정: FastAPI 프로젝트 초기화, 가상환경, requirements.txt 의존성 관리, python-dotenv를 활용한 환경 변수 설정 (SECRET_KEY, DATABASE_URL).
• 사용자 인증 구현: SQLAlchemy를 사용한 User 모델 정의 (id, email, hashed_password, status), JWT 기반 사용자 등록, 로그인, 토큰 갱신 기능 구현.
• 사용자 엔드포인트: 사용자 등록 (/register), 로그인 (/login), 사용자 정보 조회 (/me) 엔드포인트 구축.
• 의존성 주입: 데이터베이스 세션 및 인증 관련 로직에 의존성 주입 적용.
• 인증 엔드포인트 테스트: 기본적인 인증 엔드포인트에 대한 테스트 코드 작성.
• 파일 관리 시스템: 사용자에게 연결된 File 모델 추가 (filename, hash, upload date 등 메타데이터 저장), 파일 업로드 (/upload), 목록 조회 (/list), 삭제 (/delete/{file_id}) 엔드포인트 구현.
• 파일 처리: python-multipart를 이용한 파일 업로드 처리, 고유 파일명으로 디스크에 저장, SHA-256 해시를 이용한 파일 무결성 검증.
• 접근 제어 및 유효성 검사: 사용자 인증 기반 파일 접근 제한, 파일 소유권 규칙 적용, 파일 크기 및 허용 확장자 유효성 검사.
• 향후 계획: 파일 유효성 검사 및 오류 처리 개선, 사용자 역할 및 권한 지원, Celery를 이용한 백그라운드 파일 유지보수 작업 통합, 테스트 커버리지 향상 및 문서화.

개발 임팩트

• 보안적이고 확장 가능한 백엔드 API 개발 능력 향상.
• 사용자 인증 및 파일 관리와 같은 일반적인 백엔드 기능 구현에 대한 실질적인 이해 증진.
• FastAPI 프레임워크의 장점(비동기, 타입 힌트, 자동 문서화 등)을 활용한 효율적인 개발 경험.

커뮤니티 반응

• 프로젝트는 GitHub에 오픈 소스로 공개되어 있으며, 피드백 및 기여를 환영함.