LocalStrategy
validate 메서드에서 전달받은 계정 정보를 AuthService에 넘겨 실제 사용자를 확인합니다.
Local Auth
Passport 로컬 인증 경계
사용자 이름과 비밀번호를 직접 컨트롤러에서 처리하지 않고 LocalStrategy, AuthService, AuthGuard의 역할로 나눕니다.
AuthService
저장소에서 사용자를 찾고 비밀번호 비교를 수행한 뒤 인증된 사용자 정보만 반환합니다.
AuthGuard local
로그인 라우트 앞에서 Passport 흐름을 실행하고 성공하면 request.user를 채워 컨트롤러로 넘깁니다.
login Handler
컨트롤러는 이미 검증된 사용자로 토큰 발급이나 세션 처리를 이어가며 인증 실패 로직을 반복하지 않습니다.