TS · AUTH

JWT 인증·인가 요청 흐름

Nest/TypeScript 인증 흐름은 로그인에서 토큰 발급, 전략 검증, Guard 차단, controller 진입까지 단계가 나뉩니다.

JWT 인증·인가 요청 흐름 구조

JWT guard
logincredential 확인 후 JWT 발급
JwtStrategy토큰 서명과 payload 검증
Guard인증 여부와 role 확인
controller허용된 요청만 handler 실행
loginJwtStrategyGuardcontroller

JWT 인증·인가 요청 흐름

점검
payloaduserId, role처럼 필요한 최소 정보만 담습니다.
만료access token은 짧게, 갱신 전략은 별도로 둡니다.
Rolesmetadata와 guard를 연결해 handler별 권한을 나눕니다.
서버 검증클라이언트 UI 숨김은 보조일 뿐 접근 제어가 아닙니다.