이제 요청과 함께 들어온 토큰의 유효성을 검사하고 서비스의 유저인지 확인하는 Access Token 인증로직을 구현할 것이다.

Access Token에는 유저의 정보가 담기는데 이 정보를 반환해 준다.

반환 받은 유저정보를 통해 권한이 있는 유저인지를 판단하여 요청을 처리 할 수 있다.

Validation 위치

JWT Guard

Token Validation / strategy

아래 두가지 글은 인가 처리에 대한 개념을 잘못 이해하고 있었을 때 작성한 글 입니다.

이렇게 삽질(?)을 하며 의문을 갖고 부딫히는게 성장하는 재미가 아닐까 생각해 수정하거나 삭제하지 않았습니다.

Guard canActive() / tokenPayload 접근

User Authorization(인가 처리)

인가 처리 코드 변경

인가된 유저 정보 받아오기