API 서버 구현

요청 검증에서 권한 확인까지의 연결 순서

main.ts와 AppModule에서 전역 파이프, CORS, 설정 로딩 위치를 정합니다.

NestJS의 컨트롤러, 서비스, 엔티티, DTO로 CRUD API 경계를 나눕니다.

인증으로 신원을 확인하고 인가로 리소스 접근 권한을 가릅니다.

데코레이터의 역할 정보와 사용자 claims를 Guard에서 비교합니다.

엔드포인트

API 서버는 클라이언트 요청을 DTO로 검증하고 서비스 계층에서 업무 규칙을 적용한 뒤 저장소와 응답 계약을 연결합니다.

요청 처리

nest new로 생성한 프로젝트는 main.ts, AppModule, 기본 controller/service와 실행 스크립트를 포함합니다.

타입 확인

사용자 모듈 예시에서 controller는 요청과 응답을 맡고 service는 TypeORM repository를 통해 비즈니스 규칙을 처리합니다.

API 서버 한계

실제 API 서버에서는 인증으로 사용자를 확인하고 guard나 decorator로 리소스 접근 권한을 분리합니다.