JWT Auth

JWT Bearer 검증 구조

AuthModule, JwtModule, JwtStrategy, JwtAuthGuard가 연결되면 서버는 세션 저장소 없이 토큰의 서명과 payload로 사용자를 식별합니다.

발급

sign payload

로그인에 성공하면 user id나 email처럼 필요한 최소 정보만 payload에 담아 만료 시간이 있는 토큰을 발급합니다.

설정

JwtModule

secret과 expiresIn을 환경 변수로 관리하고 AuthService가 JwtService를 주입받아 토큰을 만듭니다.

검증

JwtStrategy

Authorization 헤더의 Bearer 토큰을 파싱해 서명과 만료를 확인하고 사용자 문맥을 반환합니다.

보호

JwtAuthGuard

보호 라우트에 가드를 붙이면 유효한 토큰이 없는 요청은 컨트롤러에 도달하지 못합니다.