![]()
사용자가 로그인하면 JWT를 생성하고, 이를 사용하여 요청에 대한 인증을 수행하거나 특정 권한을 부여하여 API보안을 위하여 사용하고 이전 포스팅에 authGuard로 JWT를 확인하여 API를 사용할 수 있게끔 해봤습니다. JWT를 검사하는 authGuard 이전 포스팅 https://velog.io/@yth1122/NestJs-AuthGard%EB%A1%9C-Api-%ED%98%B8%EC%B6%9C%EC%8B%9C-%EC%9D%B8%EC%A6%9D%EC%A0%95%EB%B3%B4-%ED%99%95%EC%9D%B8%ED%95%98%EA%B8%B0 JWT설치 및 기본 세팅 설치 방법 아래 명령어를 통하여 설치를 진행해 줍니다. $ npm install --save @nestjs/jwt import { J..
![]()
API 호출시 Header에 JWTtoken을 확인한 후 확인이 될시 request를 받아 로직을 처리하고 없을시 호출할수 없게끔 설게하여 보안을 강화해보기로 했다. NestJS 공식문서를 보고 구현해봤습니다. UseGuards 세팅 .controller.ts에 사용할때 jwtToken을 확인할 부분에 UseGuards를 사용해준다 api단위로도 사용할 수 있다. ex) login하는 api는 토큰이 없어도 사용가능 , mypage나 로그인을 해야만 볼 수 있는 로직의 api는 useguard 사용 JWT check 및 header에 인증정보 담기 import { CanActivate, ExecutionContext, Injectable, UnauthorizedException, } from '@nest..
