로그인 시작
사용자를 Google 같은 제공자 로그인 화면으로 보낸다.
OAuth 소셜 로그인은 사용자의 비밀번호를 직접 받지 않는다. 제공자가 인증과 동의를 처리하고, NestJS는 콜백으로 온 코드와 프로필을 내부 사용자로 연결한다.
사용자를 Google 같은 제공자 로그인 화면으로 보낸다.
제공자가 서비스에 넘길 프로필 범위를 확인한다.
제공자가 code를 NestJS 콜백 주소로 보낸다.
코드를 토큰으로 교환하고 서비스 사용자와 연결한다.
인증, 동의 화면, 프로필 제공을 담당한다.
콜백 검증, 사용자 매핑, 자체 토큰 발급을 담당한다.
서비스 토큰을 받아 세션을 시작하고 이후 API에 사용한다.