• 유저가 로그인할 때 그 요청 안에 있는 Header에 토큰을 넣어서 요청을 보내는데, 요청 안에 Payload가 있음.
• 그리고 그 Payload 안에 유저 이름이 있음.
• 해당 토큰이 유효한 토큰인지 서버에서 secret text를 이용해서 알아내면 payload 안에 유저 이름을 이용해서 데이터베이스 안에 있는 유저 이름에 해당하는 유저 정보를 모두 가져올 수 있음.
• 이러한 처리를 쉽게 해주는 것이 Passport 모듈임.

현재 해야하는 부분은 5번과 6번임.

토큰을 가지고 요청을 보낼 때 서버에서 그 토큰이 유효한(valid) 것인지 체크한 후 만약 유효한 것이라면 payload 안에 들어 있는 username을 이용해서 데이터베이스에 있는 유저인지 체크함.

있는 유저라면 유저 객체를 데이터베이스에서 가져옴. 없는 유저라면 에러를 보냄.

위 과정을 구현하는 순서

1. jwt.strategy.ts 파일 생성

@types/passport-jwt 모듈

injectable 사용하는 이유 : 다른 곳에서도 주입해서 사용할 수 있도록 함.