클라이언트부터 전달받은 쿠키를 검증하는 작업. 클라이언트가 제공한 쿠키에 담겨있는 JWT를 이용해 사용자 조회.
비즈니스 로직
- 클라이언트로부터 쿠키를 전달받는다.
- 쿠키가 Bearer 토큰 형식인지 확인한다.
- 서버에서 발급한 JWT가 맞는지 검증한다.
- JWT의 userId를 이용해 사용자를 조회한다.
- req.user에 조회된 사용자 정보를 할당한다.
- 다음 미들웨어를 실행한다.
클라이언트가 전달한 쿠키를 바탕으로 사용자를 검증한다. 토큰이 만료되지 않았는지, 토큰의 형식이 일치하는지, 서버가 발급한 토큰이 맞는지 등 다양한 검증을 수행하여 사용자의 권한을 확인한다. 클라이언트는 인증 과정을 전부 통과하였을 때에만 로그인된 사용자만 사용할 수 있는 게시글 작성 API, 사용자 정보 조회 API와 같은 권한이 필요한 API를 사용할 수 있다. 이와 같이 사용자의 권한을 확인하는 과정을 인가(Authorization)과정이라고 부른다.
