Login DTO
이메일과 비밀번호를 서버에 보냅니다.
Nest · JWT
JWT 로그인 발급과 보호 라우트 인증 흐름
로그인으로 토큰을 발급하고 이후 요청은 Authorization 헤더와 Strategy 검증을 거쳐 보호 라우트에 접근합니다.
JWT 인증 단계
jwtValidate User
사용자 존재와 비밀번호를 확인합니다.
JWT Sign
payload를 서명해 토큰을 발급합니다.
Auth Header
보호 API 요청에 Bearer 토큰을 담습니다.
JwtStrategy
토큰을 검증하고 request user를 채웁니다.
login
→
validate
→
sign token
→
Bearer header
→
protected route
JWT 로그인 발급과 보호 라우트 인증 흐름 정리
JWT 인증은 토큰 문자열 발급이 아니라 발급 기준, 전달 위치, 검증 책임이 이어지는 요청 흐름입니다.