TS · AUTH
JWT 인증·인가 요청 흐름
Nest/TypeScript 인증 흐름은 로그인에서 토큰 발급, 전략 검증, Guard 차단, controller 진입까지 단계가 나뉩니다.
핵심 구조
JWT guard
login
credential 확인 후 JWT 발급
JwtStrategy
토큰 서명과 payload 검증
Guard
인증 여부와 role 확인
controller
허용된 요청만 handler 실행
login
→
JwtStrategy
→
Guard
→
controller
판단 기준
check
payload
userId, role처럼 필요한 최소 정보만 담습니다.
만료
access token은 짧게, 갱신 전략은 별도로 둡니다.
Roles
metadata와 guard를 연결해 handler별 권한을 나눕니다.
서버 검증
클라이언트 UI 숨김은 보조일 뿐 접근 제어가 아닙니다.