인증(Authentication)

시스템 작동원리

1. 유저가 아이디와 비밀번호로 로그인을 합니다.
2. 서버 측에서 해당 계정 정보를 검증합니다.
3. 계정 정보가 정확하다면, 서버 측에서 유저에게 signed 토큰(accesstoken)을 발급해 줍니다.
4. 클라이언트 측에서 전달받은 토큰을 저장해두고, 서버에 요청을 할 때마다 해당 토큰을 함께 서버에 전달합니다.
5. 서버는 토큰을 검증하고, 요청에 응답합니다.

인가 (Authorization)

사용자의 인증이 필요한 경우 Client는 발급받은 JWT를 Requet Header(HTTP Header)에 실어 같이 보내줍니다. Backend는 JWT를 받고 Guard를 통해 JWT Strategy를 실행하고, Secret Key를 통해 JWT를 Decoding 합니다. JWT를 복호화 한 후에 원하는 API의 Business Logic이 수행된 후, Response 됩니다.
HTTP Headers라는 부분을 graphql playground는 제공합니다.

따라서 해당 부분에 jwt를 통해서 받은 token 정보를 실어서 보내주면 됩니다.

참조

• 코드 캠프