Nodejs에서는 사용자 인증을 위한 방법으로 passport strategy를 사용할 수 있다. NestJS에서는 이걸 기반으로 인증하라고 권고하는 것 같다. 그런데 생소해서 적용할 때 쉽지 않았다.
서비스 제공자에서 사용자 인증하는 방법으로는 2가지가 있다.
Local Auth : 서비스 자체적으로 보안 인증 설정
- 서비스 자체에서 사용자 가입 및 인증 관리
- ex) Session token , JWT
OAuth : 다른 서비스에 등록된 사용자의 인증 정보 사용
-
직접적인 로그인 절차가 없으며 다른 서비스의 토큰을 사용
Passport 모듈은 이것을 쉽게 서비스에 적용할 수 있도록 하는 라이브러리다. 유튜브 영상보고 많이 배웠다.
참고)
https://www.youtube.com/watch?v=Qn48RgkUuaA
https://www.passportjs.org/concepts/authentication/google/
개성이 확실한편