JWT (1) 썸네일형 리스트형 [NestJS] - 8편 (JWT) NestJS - 8편 (JWT) 인증(Authentication) & 인가(Authorization) 인증(Authentication): 요청자가 자신이 누구인지 증명하는 과정 최근에는 JWT를 이용해 많이함. 미들웨어로 구현하는것이 좋은 사례임. 인가(Authorization): 인증을 통과한 유저가 기능을 사용할 권리가 있는지 판별하는 것. 미들웨어는 실행 컨텍스트(ExecutionContext)에 접근하지 못하고 단순히 자신의 일만하고 next()를 호출하므로 다음에 어떤 핸들러가 실행될지 모르므로 가드(Guard)를 주로 이용함. 인증 실패시: 401 Unauthorized 또는 403 Forbidden 으로 응답 많이함. 인가 - 가드를 통한 인가(Authorization) ex) 사용자 권한에.. 이전 1 다음