Django와 JWT 기반의 Role-based Access Control 구현 및 REST API 설계

Context

백엔드 개발 역량 확보를 위한 이커머스 도메인 프로젝트 수행. Django 및 DRF를 활용한 사용자 인증, 상품 카탈로그, 주문 시스템의 기본 구조 설계 필요성 대두.

Technical Solution

• MySQL 기반의 데이터 스키마 설계를 통한 상품 및 주문 데이터의 영속성 확보
• JWT(JSON Web Token) 도입을 통한 무상태성(Stateless) 인증 체계 구축
• Access Token 만료에 따른 보안 취약점 해결을 위해 Refresh Token 기반의 토큰 갱신 로직 구현
• Admin과 User로 구분된 Role-based Authorization 설계를 통한 권한별 API 접근 제어
• OpenAPI 명세 적용을 통한 API 인터페이스의 표준화 및 클라이언트 가독성 향상
• unittest를 활용한 API 엔드포인트 검증으로 기능적 무결성 확보