성공
검증된 사용자만 요청 객체에 남긴다.
File responsibility
로컬 인증 구현 책임 분리
인증 구현은 파일마다 책임이 뚜렷해야 테스트와 실패 응답이 흔들리지 않는다.
역할별 점검
| 파일 | 맡는 일 | 점검 질문 |
|---|---|---|
| auth.controller.ts | 로그인 엔드포인트와 응답 형태 | 비밀번호 검증 로직이 컨트롤러에 섞이지 않았는가 |
| local-auth.guard.ts | Passport local strategy 실행 | 라우트마다 같은 guard를 재사용하는가 |
| local.strategy.ts | 요청 필드 해석과 validate 위임 | usernameField가 실제 DTO와 맞는가 |
| auth.service.ts | 사용자 검증과 토큰 또는 세션 응답 생성 | 실패 사유를 과하게 노출하지 않는가 |
실패
401로 통일하고 다음 처리로 넘기지 않는다.
테스트
guard 적용, validate 반환, 응답 형식을 분리해 확인한다.