
## JWT-Extended란?

JSON Web Tokens (JWT)을 쉽게 다룰 수 있도록 해주는 확장 라이브러리

- JWT: 사용자 인증 및 권한 부여에서 널리 사용되는 방식으로 서버와 클라이언트 간의 안전한 정보 전달을 가능하게 합니다.
- [Flask-JWT-Extended · PyPI](https://pypi.org/project/Flask-JWT-Extended/)


## JWTManager에서 사용할 수 있는 주요 데코레이터

(1) **`@jwt_required()`**:

```python
from flask_jwt_extended import jwt_required

@jwt_required()
def protected_route():
    # 이 라우트는 JWT가 필요합니다.
    # JWT가 유효하면 실행됩니다.
```

이 데코레이터는 해당 엔드포인트에 접근하려면 JWT가 필요하다는 것을 나타냅니다. 클라이언트는 유효한 JWT를 제공해야만 해당 라우트에 접근할 수 있습니다.

(2) **`@jwt_optional()`**:

```python
from flask_jwt_extended import jwt_optional

@jwt_optional()
def optional_route():
    # 이 라우트는 JWT가 선택적입니다.
    # JWT가 제공되면 유효성을 확인하고, 제공되지 않으면 계속 진행합니다.
```

이 데코레이터는 해당 엔드포인트에 클라이언트가 JWT를 제공할 수 있지만, 필수적이지 않다는 것을 나타냅니다. 클라이언트가 JWT를 제공하면 이를 확인하고 유효성을 검사하며, 제공되지 않으면 계속 진행합니다.

(3)**`@fresh_jwt_required()`**:

```python
from flask_jwt_extended import fresh_jwt_required

@fresh_jwt_required()
def fresh_route():
    # 이 라우트는 fresh한 JWT가 필요합니다.
    # JWT가 fresh하지 않으면 해당 라우트에 접근할 수 없습니다.
```

이 데코레이터는 해당 엔드포인트에 접근하려면 fresh한 JWT가 필요하다는 것을 나타냅니다. JWT가 fresh하지 않으면 해당 라우트에 접근할 수 없습니다. 또한 **`@jwt_required(optional=True)`**, **`@jwt_required(fresh=True, optional=True)`** 등의 옵션을 사용하여 더 세부적인 제어가 가능합니다.

(4) **`@jwt_refresh_token_required()`**:

```python
from flask_jwt_extended import jwt_refresh_token_required

@jwt_refresh_token_required()
def refresh_route():
    # 이 라우트는 refresh token이 필요합니다.
    # refresh token이 유효하면 해당 라우트에 접근할 수 있습니다.
```

이 데코레이터는 해당 엔드포인트에 접근하려면 refresh token이 필요하다는 것을 나타냅니다. refresh token이 유효하면 해당 라우트에 접근할 수 있습니다.