# Flask JWT

## JWT(JSON Web Toke)란?<br>
웹표준(RFC 7519)으로서두개체에서JSON 객체를사용하여통신합니다.
- JSON 포맷을이용하여사용자에대한속성을저장하는Web Token
- 토큰자체를정보로사용하는Self-Contained 방식으로정보를안정하게전달


### JWT의 생김새 <br>
## **header.payload.signature**<br>
Header에는 토큰의 타입과 알고리즘을 저장합니다.<br>
Payload에는 토큰에 담을 정보를 넣습니다.<br>
Signature에는 헤더와 정보의 인코딩 값들과 관련된 비밀키가 들어있습니다.

## JWT구조<br>
header,payload,signature 3가지로 이루어지며, JSON형태인 각 부분은 Base64로 인코딩되어 표현된다.<br>
각각의 부분을 이어주기 위해 구분자를 사용하여 구분한다.<br>
Base64는 암호화된 문자열이 아니고, 동일한 문자열에 대해 항상 같은 인코딩 문자열을 반환한다.

## Header<br>
토큰의 헤더는 typ와 alg 총 두 가지 정보로 구성된다.
- typ : 토큰의 타입을 지정한다.
- alg : 알고리즘 방식을 지정한다.(서명 및 토큰 검증에 사용)

## Payload<br>
토큰의 Payload에는 토큰에서 사용할 정보의 조각들인 *클레임(claim)* 이 담겨 있다.<br>
클레임은 총 3가지로 나누어지며, JSON 형태로 다수의 정소를 넣을 수 있다.<br>

### 1. 등록된 클레임<br>
토큰 정보를 표현하기 위해 이미 정해진 종류의 데이터이다. 모두 선택적으로 작성이 가능하며 사용하는 것을 권장한다.<br>
### 2. 공개 클레임<br>
충돌이 방지된 이름을 가지고 있어야한다. 충돌을 방지하기 위해 클레임 이름을 URI형식으로 짓는다.<br>
ex) {https://elice.io: true}<br>
### 3. 비공개 클레임<br>
등록과 공개를 제외한 클레임이자 사용자 정의 클레임으로 서버와 클라이언트 협의로 사용되는 클레임이다. 서버와클라이언트 사이에 임의로 지정한 정보를 저장한다. <br>
이 클레임은 공개 클레임과 달리 이름이 중복되어 충돌될 수 있으니 유의해야 한다.<br>
ex) {"student_name" : "elice"}

## Signature<br>
JWT의 마지막 부분인 서명은 토큰을 인코딩하거나 유효성 검증을 할 때 사용하는 고유한 암호화 코드이다.<br>
서명은 헤더의 인코딩 값과 정보의 인코딩 값을 합친 후 주어진 비밀키로 해시를 하여 생성한다.

# JWT를 이용한 로그인 토큰 발급 실습<br>
1. JWT 기능을 사용하기 위해 jwt 모듈을 import 하세요.
2. 사용자 정보를 입력받고, 토큰을 발급받는 API 주소를 동일하게 사용하려고 합니다. jwt_route()에 GET과 POST를 구분 할 수 있도록 아래의 코드를 참고하여 조건문을 작성하세요.
3. index.html에서는 ID와 PW를 각각 username과 password라는 변수에 담아 POST 방식으로 보냅니다. 작성된 API에서 POST로 보낸 변수들을 각각 id, pw 변수에 저장하세요.
4. 토큰 발급 전, 서버에 저장되어있는 아이디와 패스워드의 값과 일치 하는지 확인하세요. 저장된 유저의 정보와 입력된 정보가 일치한다면 5번~7번까지의 과정을 작성하고, 일치하지 않는다면 화면에 return jsonify("User Not Found")를 출력하세요.
5. JWT 토큰에 넣을 사용자 변수를 만들기 위해 아래와 같이 dictionary로 선언하세요.
6. 암호화 코드는 jwt.encode(암호화할 데이터, 시크릿키, 알고리즘)로 이루어져 있습니다. 인증이 완료된다면 화면에 encode 정보와 decode 정보를 같이 전송해줍니다. 아래의 코드를 참고하여 작성하세요.
7. 데이터를 아래와 같이 dictionary로 묶어서 json 형태로 화면에 출력하세요.<br>

```python
from flask import Flask, request, render_template, jsonify
# jwt 모듈을 import하세요.

import jwt

app = Flask(__name__)
encryption_secret = "secret_elice"
algorithm = "HS256"

origin = {"name":"elice", "password":"elice@1234"}


@app.route("/", methods=["GET","POST"])
def jwt_route():
    # 조건문을 이용해 API 요청을 구분하세요.
    
    method = request.method
    if method == 'POST':
         # POST 방식으로 전송된 username과 password를 변수에 저장하세요.
        id = request.form['username']
        pw = request.form['password']
         # origin에 저장된 name, password와 비교하세요.
        if origin['name'] == id and origin['password'] == pw:
         # 정보가 일치하는 경우 사용자 변수를 만들기 위한 dictionary를 선언하세요.
            data_to_encode = {'name':id, 'password':pw}
         # 인증이 완료되면 전송할 encode, decode 정보를 저장하세요.
            encoded = jwt.encode(data_to_encode, encryption_secret, algorithm = algorithm).decode()
             # 저장한 정보를 json 형태로 전송하세요.
            decoded = jwt.decode(encoded, encryption_secret, algorithm = [algorithm])
            data = {"encode" : encoded, "decode":decoded}
        
            return jsonify(data)
        else:
                # 정보가 일치하지 않는 경우 "User Not Found"를 화면에 출력하세요.
            return jsonify("User Not Found")

    else:
        return render_template("index.html")
    
    
    
if __name__ == "__main__":
    app.run(debug = True)
```