## 사용자 인증 처리 (Authentication)

###### 지원하는 인증의 종류 (rest_framework/authentication.py)

+ SessionAuthentication (디폴트)
    + 세션을 통한 인증 여부 체크
    + APIView를 통해 디폴트 지정 (우선순위 1)
    
+ BasicAuthentication(디폴트)
    + Basic 인증헤더를 통한 인증 수행 (ex: Authorization: Basic YWxsaWV1czE6MTAyOXNoYWtl)
    + APIView를 통해 디폴트 지정 (우선순위 2)
    
+ TokenAuthentication ==> 일반적으로 API에서 주로 사용
    + Token 헤더를 통한 인증 수행 (ex: Authorization: Token 401f7ac837da42b97f613d789819ff93537bee6a)
    
        장고에서는 relation을 연결하는 토큰 모델이 있음. 유저마다 하나의 키를 발급해 줌. 특정 유저마다 유일하고 이 키를 활용해 식별함..
    
+ RemoteUserAuthentication
    + User 정보가 다른 서비스에서 관리될 때, Remote 인증 (장고 공식문서)
    + Remote-User 헤더를 통한 인증 수행

###### 인증 처리 순서

1. 매 요청 시마다 APIView의 dispatch(request) 호출
2. APIView의 initial(request) 호출
3. APIView의 perform_authentication(request) 호출
4. Request의 user Property 호출
5. Request의 _authenticate() 호출
    + APIView를 통해 지정된 Authentication 호출

#### 포스팅 저장시, 현재 인증된 유저 정보를 기록


author필드를 API를 통해 지정되지 않도록 PostSerializer의 Meta.fields에서 author필드를 제외

///// myapp/serializers.py

    class PostSerializer(...):
        class Meta:
            model = ...
            fields = ['pk', 'title', 'content']
        
        
이제 API를 통해 Post 저장 시에 현재 인증된 유저를 지정

///// myapp/views.py

    class PostViewSet(viewsets.ModelViewSet):
        queryset = Post.objects.all()
        serializer_class = PostSerializer

        def perform_create(self, serializer):  # 추가
            serializer.save(author=self.request.user)  # 추가