Local strategy

Passport 로컬 인증 처리 지도

로컬 인증은 guard가 strategy를 실행하고, validate가 사용자 객체를 만들며, 컨트롤러는 그 결과를 사용한다.

req.user 생성
1

POST /auth/login

아이디와 비밀번호가 요청 본문으로 들어온다.

2

LocalAuthGuard

AuthGuard('local')이 Passport 실행을 맡는다.

3

LocalStrategy

validate에서 사용자 조회와 비밀번호 검증을 수행한다.

4

컨트롤러

성공 시 req.user를 받아 로그인 응답을 만든다.

실패 기준: 사용자가 없거나 비밀번호가 다르면 strategy에서 UnauthorizedException으로 끊고 컨트롤러 로직은 실행하지 않는다.