우선 access token괴 refresh token을 받아 와서 로그인 한 유저만 게시글 생성이 가능하고, 저자 본인만 게시글 수정이 가능하도록 구현을 했다. 자세한 방법은 아래 블로그 링크를 통해서 진행 하였다.
이제 작성자 본인만 삭제가 가능하도록 구현을 해 볼 것이다. 우선 게시글을 수정하는 부분에서 조금만 수정하면 될 거 같다고 생각했다.
resources/post.py에서 게시글 수정 코드를 살펴보자
작성자만 게시글을 수정하도록 기능을 구현한 코드이다. 토큰을 사용하기 때문에 jwt가 필요하다는 장식자인 @jwt_required()를 작성해 주고, 게시글 생성할 때 클라이언트에서 보내준 JWT를 통해서 유저 이름을 알아 낸 다음 유저 이름을 이용하여 작성자인지 확인 한 후 수정이 가능하도록 구현이 되어있다. 이제 이를 이용해서 삭제 기능을 만들어 보자
기존에 있던 삭제 기능 코드이다. 이 코드에서 jwt가 필요하다는 장식자를 추가해 주고 위와 같이 유저 네임을 받아와서 작성자 본인인지 확인하는 코드를 추가해 주면 될 것 같다. 그래서 작성한 코드는 아래와 같다.
이제 이 코드를 가지고 postman에서 실행을 해 보면
사모가 작성한 게시글을 확인 한 후 이를 삭제해 보자, 삭제하기 위해서 access token을 가져와서 Authorozaton 부분에 추가를 해준다. 그리고 삭제를 해 보면
성공적으로 삭제가 된 것을 볼 수 있다.
만약 다른 사용자가 삭제를 시도할 경우
작성자만 삭제가 가능하다는 에러 메세지가 뜨게 된다.
'Flask-Study' 카테고리의 다른 글
| Werkzeug의 PathConverter (0) | 2022.11.13 |
|---|---|
| WSGI, Werkzeug (0) | 2022.11.13 |
| 오류 및 내용 정리 (0) | 2022.10.06 |
| Ep10 : CORS / CSR / SSR 알아보기 (0) | 2022.09.19 |
| Ep09 : marshmallow로 Python에서 직렬화/역직렬화 처리하기 (0) | 2022.09.09 |
