# 240329

## 인증 시스템

### Cookie & session

#### HTTP
> HTML 문서와 같은 리소스들을 가져올 수 있도록 해주는 규약  
> 웹(WWW)에서 이루어지는 모든 데이터 교환의 기초

#### HTTP 특징
- 비연결 지향
    - 서버는 요청에 대한 응답을 보낸 후 연결을 끊음
- 무상태
    - 연결을 끊는 순간 클라이언트와 서버간의 통신이 끝나며 상태 정보가 유지되지 않음

#### 쿠키
- 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각
- 클라이언트 측에서 저장되는 작은 데이터 파일이며, 사용자 인증, 추적, 상태 유지 등에 사용되는 데이터 저장 방식
- 사용원리
    1. 브라우저는 쿠키를 key-value의 데이터 형식으로 저장
    2. 이렇게 쿠키를 저장해 놓았다가, 동일한 서버에 재요청 시 저장된 쿠키를 함께 전송
    - 쿠키느 두 요청이 동일한 브라우저에서 들어왔는지 비교하기 위해 주로 사용됨

- 사용목적
    1. 세션 관리
        - 로그인, 아이디 자동완성, 공지 하루 안 보기, 팝업 체크, 장바구니 등의 정보 관리
    2. 개인화
        - 사용자 선호, 테마 등의 설정
    3. 트래킹
        - 사용자 행동을 기록 및 분석

#### 세션
> 서버 측에서 생성되어 클라이언트와 서버 간의 상태를 유지.  
> 상태 정보를 저장하는 데이터 저장 방식
- 작동 원리
    1. 클라이언트가 로그인을 하면 서버가 session 데이터를 생성 후 발급
    2. 생성된 session 데이터에 인증 할 수 있는 session id를 발급
    3. 발급한 session id를 클라이언트에게 응답
    4. 클라이언트는 응답 받은 session id를 쿠키에 저장
    5. 클라이언트가 다시 동일한 서버에 접속하면 요청과 함께 session id가 저장된 쿠키를 서버에 전달
    6. 쿠키는 요청 때마다 서버에 함께 전송 되므로 서버에서 session id를 확인해 로그인 되어있다는 것을 알도록 함

### 쿠키와 세션의 목적
> 서버와 클라이언트 간의 '상태'를 유지

### 참고

#### 쿠키 종류별 수명
1. session cookie
    - 현재 세션이 종료되면 삭제됨
    - 브라우저 종료와 함께 세션이 삭제됨
2. Persistent cookies
    - Expires 속성에 지정된 날짜 혹은 Max-age 속성에 지정된 기간이 지나면 삭제됨

## Django Authentication System
> 사용자 인증과 관련된 기능을 모아 놓은 시스템

### Custom User model
> Custom user model로 대체하기
- django가 기본적으로 제공하는 user model이 아닌 직접 작성한 user model을 사용하기 위해
- User 클래스를 대체하는 이유
    - 우리는 지금까지 별도의 User 클래스 정의 없이 내장된 auth 앱에 작성된 User 클래스를 사용했음
    - 별도의 설정 없이 사용할 수 있어 간편하지만 개발자가 직접 수정할 수 없는 문제가 존재

### 대체하기
1. model.py에서 AbstarctUser 클래스를 상속받는 커스텀 User 클래스 작성
    ```python
    from django.contrib.auth.models import AbstractUser

    # Create your models here.

    class User(AbstractUser):
        pass
    ```

2. 우리가 작성한 User 모델을 기본값으로 지정하기 위해 setting.py에서 수정  

    ```python
    AUTH_USER_MODEL = 'accounts.User'
    ```

3. admin site에 대체한 User 모델 등록
- 기본 User 모델이 아니기 때문에 등록하지 않으면 출력되지 않기 때문

```python
from django.contrib.auth.admin import UserAdmin
from .models import User

# Register your models here.

admin.site.register(User, UserAdmin)
```

4. 프로젝트 중간에 AUTH_USER_NODEL을 변경할 수 없으므로 프로젝트 시작후 먼저 설정

### Login & Logout

#### Login
> Session을 Create 하는 과정
- AuthenticationForm()
    - 로그인 인증에 사용할 데이터를 입력받는 built-in form
    - DB에 정보를 저장할 목적이 아니므로 그냥 Form을 사용한다

#### Logout
> Session을 Delete하는 과정