요청 수신
컨트롤러의 로그인 라우트에
@UseGuards(AuthGuard('local'))가 적용된다.
Local Auth
Passport 인증 처리 흐름
로그인 요청은 AuthGuard('local')가 가로채고
LocalStrategy.validate가 자격 증명을 검증한 뒤 사용자
객체를 요청에 붙인다.
로그인 파이프라인
인증 흐름전략 실행
LocalStrategy는 form body의 username/password를 받아 validate를 호출한다.
사용자 확인
UsersService는 저장소에서 사용자를 찾고 비밀번호 검증에 필요한 정보를 제공한다.
요청 확장
검증이 성공하면 사용자 객체가 req.user로 전달된다.
GuardStrategyUsersreq.user
Nest 인증을 읽을 때는 데코레이터보다 요청이 Guard에서 Strategy와 Service를 거쳐 컨트롤러로 들어오는 순서를 먼저 보면 된다.