본 강의에서 dj-rest-auth나 django-allauth도 다룰예정인가요?

안녕하세요.

이전 강의에서는 JWT에 다뤘었지만, 서비스를 여럿 개발하다보니 장고 API 서버 기반에서 과한 기술이더라구요. 장고에서는 세션 인증이라는 이미 좋은 도구가 있는 데, 우리는 이걸 경시하고 있었습니다. 장고의 세션 기능을 충분히 성숙한 기능이구요. 확장성도 좋습니다.

그래서 본 강의에서는 쿠키와 세션 인증을 최대한 활용하여, 웹 API 에서는 클라이언트 단에서 인증에 대해서 거의 고민을 하지 않을 수 있도록, 장고 기본 인증 기능을 최대한 활용할 수 있도록, 인증에 대해서 준비했습니다. // 장고 서버와 리액트 페이지의 도메인 주소만 맞춰주면 됩니다. // 리액트로 SPA를 만든다고 해서 회원가입/로그인 화면도 모두 리액트를 통해 만들 필요는 없다고 생각합니다. 구글 인증할 때 구글 페이지 다녀오잖아요. 마찬가지로 장고 서비스 로그인할 때, 장고 로그인 페이지 다녀와서 세션 생성해서 인증 상태를 유지시키고, 다시 리액트 페이지로 이동시켜도 되지 않을까요? // 그럼 django-allauth 구현도 리액트 단에서는 고민할 필요가 없습니다. 장고 쪽에 구현하고 장고 쪽으로 위임하면 됩니다.

아래는 미촬영 파트인 API 인증 슬라이드입니다. "#3. 같은 도메인의 서브 도메인" 으로 서비스를 구축하면, API 인증에서 세션 인증을 손쉽게 활용할 수 있습니다. 미리 참고로 공유드립니다.

그래서 이번 강의 리뉴얼에서는 SPA와 JWT을 다루긴 하지만, dj-rest-auth와 django-allauth에 대해서는 다루지 않구요. 추후 업데이트에서는 다뤄볼 수도 있습니다.

장고 중심으로 생산성을 극대화시킬 수 있도록, Form 기능을 최대한 살리는 쪽으로 강의를 진행하고 있습니다.

---

질문주신 부분은 openapi(swagger)를 활용해보시면 어떨까요? 장고에서는 drf-spectacular 와 같은 라이브러리가 있는 데요. API 스펙을 JSON으로 내려줄 수 있구요. 리액트 단에서 swagger 라이브러리를 활용하며 이를 활용할 수 있습니다.

지정하신 조건들이 모두 pattern, min_length, max_length 인데요. 이를 시리얼라이저 필드의 validators에서 RegexValidator, MinLengthValidator, MaxLenghValidator로 추가하시면 모두 스웨거에 지정 조건들에 자동으로 추가됩니다.