https://docs.nestjs.com/security/authentication
Authentication
- Authentication 은 대부분의 어플리케이션의 필수 부분이다.
- 인증을 핸들링하는데는 다양한 다른 접근과 전략이 있다.
- 모든 프로젝트에 대한 인증 방식은 특정 어플리케이션 요구사항에 따라 다르다.
- 이 쳅터는 다양한 다른 요구사항에 대해 적용 시킬 수 있는 몇몇 접근을 제공한다.
- Passport 는 많은 노드 인증 라이브러리중 가장 많이 사용되는 라이브러리이다.
- 네스트에서는
@nestjs/passport
로 모듈화 시켜 사용 할 수 있다.
- 하이레벨 에서는 passport 는 다음스탭을 실행한다.
- 자격증명(username/password 나, JSON Web Token 등) 을 사용하여 사용자를 인증한다.
- 인증된 상태를 관리한다. (JWT 와 같은 휴대용 토큰을 발급하거나, express 새션을 생성하여)
- 인증된 사용자에 대한 정보를 라우트핸들러에서 사용 할 수 있도록 request 객체에 첨부한다.
- Passport 는 여러 인증 메카니즘을 implement 한 strategies 라는 풍부한 생태계를 가지고 있다.
- 개념에서는 단순하지만, 선택할수 있는 passport 전략 세트는 크고 다양하다.
- passport 는 이러한ㅇ다양한 단계를 스탠다드 패턴으로 추상화 한다.
- 그리고
@nestjs/passport
는 이것을 모듈로 감싼다.
- 이 쳅터에서는, 우리는 RESTful API 서버를 위한 완벽한 end-to-end 인증 솔루션을 우리의 파워풀하고 유연한 모듈을 이용하여 만들어낼 것이다.
- 너는 여기서 묘사한 컨셉을 이용하여 너의 커스터마이즈 인증 스키마 전략을 실행할 수 있다.