authentication

시작 하며...API 서버에서 권한 관리는 매우 중요하다.특히나 요구사항이 복잡해지고 서비스가 커질수록 사용자의 Role은 더욱 세분화되고 그에 따라 권한 역시 상세하게 세분화 된다. (최근에 지인이 개발중인 프로덕트에는 권한의 종류가 100종류가 넘는다고 한다...)NestJS Guards는 NestJS의 Request Lifecycle에 속하는 레이어중 하나이다. 인증, 인가와 같이 권한에 따른 특정 API 요청의 승인 혹은 거절을 담당하기 위해 사용될 수 있다. 본 게시글에서는 "이러한 Guards가 무엇인가?" 는 다루지 않고, 단순히 개발 도중에 Nest JS의 Execution Context와 Guards를 활용한 사례에 대해서 기록하는 목적임을 미리 알려 드립니다. 혹여나 Guards가 뭔지..

웹서비스 백엔드 API 서버를 개발하다보면 거의 십중팔구는 사용자 기능이 필요해집니다. 웹 백엔드 강의들을 찾아보면 일단 CRUD 로 시작해서 회원 관리까지가 튜토리얼이라고 봐도 무방할정도로 아주 기본적인 기능이라고 볼 수 있어요. 하지만 대부분의 흐름이 같은 기존의 CRUD와 달리 사용자 관리로 들어오면 보안 이슈 때문에 골치아파집니다ㅋ. 그래서, 그중에서 많이 사용되는 용어들인 인증(Authentication)과 인가(Authorization)에 대해서 간단히 알아보고 확실히 내걸로 만들자는 취지에서 글을 하나 써보려고 합니다. 보통 이쪽분야에서 Auth~ 어쩌구 저쩌구 라고 하면 이거 두개를 합쳐 말한다고 생각하심 됩니다. 이 분야에 대해 고민해본적이 없는 사람이라면, 둘이 단어 느낌이 비슷해서 헷..