-
로그인 버튼을 누르면 /auth/login 라우터를 통해 로그인 요청
-
요청받은 라우터를 통해 사용자가 로그인이 되지 않은 상태라면 로그인이 실행되게 passport.authenticate 메서드 호출
-
로그인 전략(Localstrategy) 실행됨 <- 해당 로그인 정보(id, password) 저장되어 있던 유저정보와 일치한지 비교하여 검증 성공 시 done() 호출하여
-
사용자 정보 객체와 함께 req. Login 호출
-
req. Login 메서드가 정보를 가지고 passport. serializeuser 실행
-
req. session에 사용자 아이디만 저장해서 세션 생성
-
express-session에 설정한 대로 브라우저에 connect.sid 세션 쿠키 전송
-
로그인 완료
-- > 이후 이 세션을 cookie-parser을 통해 객체형태로 바꾸는데 인증이 필요한 조회 등의 요청 시 이 객체형태가 된 유저아이디를 찾아 유저정보를 복원시키고 그 정보를 통해 요청한 작업을 수행하게 된다.
더 많은 사람들이 더 좋은 정보와 서비스를 누릴 수 있게!!