패스포트 및 OAuth 인증 이해

인증은 주로 사용자 이름/비밀번호 로그인을 통해 사용자 신원을 확인합니다. Passport는 유연한 전략을 통해 인증을 간소화하는 Node.js 미들웨어입니다. Passport는 사용자 이름/비밀번호, Google, Facebook 등 다양한 전략을 지원하며 Node.js 프레임워크와 잘 통합됩니다. Passport 전략은 `passport-local` 또는 `passport-google-oauth20`과 같은 인증 방법을 정의하는 플러그인입니다. OAuth는 사용자가 비밀번호를 공개하지 않고 데이터 접근 권한을 공유할 수 있도록 하는 인증 프로토콜입니다. OAuth2는 사용자를 로그인 제공업체로 리디렉션하여 인증을 받고 코드를 액세스 토큰으로 교환하는 과정을 포함합니다. Passport는 전략 설정 및 라우트 구성을 통해 OAuth 및 NestJS와 같은 프레임워크와 통합됩니다. 실제 NestJS 예시로는 Passport 설치, 클라이언트 자격 증명으로 Google 전략 설정, 로그인 및 콜백을 위한 컨트롤러 라우트 생성이 있습니다. 성공적인 로그인 후에는 사용자 정보를 데이터베이스에 저장하거나 세션을 생성하는 데 사용할 수 있습니다. 클라이언트 비밀을 보호하고 환경 변수를 사용하는 것이 필수적이며, 다양한 플랫폼을 위해 전략을 확장할 수 있습니다.