NestJS 서버 애플리케이션에서 서기로 인증
소개
이 문서에서는 Clerk를 사용하여 NestJS 백엔드 애플리케이션에서 인증 및 권한 부여를 구현하는 방법에 대한 포괄적인 단계별 가이드를 제공합니다.
사무원이란 무엇입니까?
Clerk는 원활한 사용자 인증 및 관리를 위해 내장형 사용자 인터페이스, 유연한 API, 직관적이고 강력한 대시보드를 제공하는 종합 플랫폼입니다. 세션 관리 및 다단계 인증부터 소셜 로그인, 매직 링크, 이메일 또는 SMS 일회성 비밀번호 등에 이르기까지 모든 것을 다룹니다.
서기를 사용하는 이유는 무엇입니까?
데이터 보호와 개인 정보 보호가 점점 더 중요해짐에 따라 인증 및 보안 요구 사항, 추세, 모범 사례는 항상 진화하고 있습니다. 이러한 책임을 전문 서비스 제공업체에 맡기면 애플리케이션의 핵심 기능을 구축하는 데 집중하고 더 빠르게 출시할 수 있습니다.
Clerk와 같은 플랫폼은 이러한 보안 작업을 대신 수행하기 위해 존재합니다.
전제 조건
- Typescript 기본 지식
- NestJS 기초에 대한 숙지
- 백엔드 인증 개념 이해
- Node 18 이상 실행
프로젝트 설정
이 프로젝트에는 신규 또는 기존 NestJS 프로젝트, Clerk 계정 및 애플리케이션, 그리고 Passport, Passport Strategy 및 Clerk 백엔드 SDK와 같은 라이브러리가 필요합니다.
NestJS 프로젝트 만들기
Nest CLI를 사용하여 새로운 NestJS 프로젝트를 쉽게 설정할 수 있습니다. 원하는 패키지 관리자를 사용하여 다음 명령을 실행하여 새 Nest 애플리케이션을 생성하세요.
$ pnpm add -g @nestjs/cli $ nest new clerk-auth
자세한 내용은 NestJS 문서를 확인하세요.
사무원 계정 및 신청서 설정
아직 계정이 없다면 서기 계정을 만들고 서기 대시보드에서 새 애플리케이션을 설정하세요. Clerk 웹사이트에서 시작할 수 있습니다.
필수 라이브러리 설치
이 프로젝트에 필요한 라이브러리는 다음 명령으로 설치할 수 있습니다.
$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom
환경 구성
프로젝트의 루트 디렉터리에 .env 파일을 생성하여 다양한 환경, 프로덕션, 개발 또는 스테이징에 대한 변수를 관리하세요.
다음 변수를 추가하고 자리 표시자를 서기 계정 대시보드에서 얻은 실제 키로 바꿉니다.
# .env CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY CLERK_SECRET_KEY=YOUR_SECRET_KEY
ConfigService를 사용하여 애플리케이션 전체에서 환경 변수에 액세스하려면 ConfigModule을 루트 AppModule로 가져옵니다.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
],
})
export class AppModule {}
NestJS에 사무원 통합
이 섹션에서는 NestJS 프로젝트에 Clerk 백엔드 SDK를 통합하고 활용하는 방법을 설명합니다.
사무원 클라이언트 제공자 생성
Clerk 클라이언트를 공급자로 등록하면 데코레이터를 사용하여 클래스에 주입할 수 있으므로 다음 섹션에서 설명하는 것처럼 코드베이스 전체에서 필요할 때마다 사용할 수 있습니다.
$ pnpm add -g @nestjs/cli $ nest new clerk-auth
AppModule에 ClerkClientProvider 등록
다음으로 종속성 주입을 활성화하려면 공급자를 Nest에 등록해야 합니다.
$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom
서기가 발행한 JWT로 여권 사용
Clerk는 사용자가 Clerk의 호스팅 페이지 또는 프런트엔드 앱을 통해 가입하거나 로그인할 때 JWT 토큰을 발급합니다. 그런 다음 이 토큰은 NestJS 백엔드 애플리케이션에 대한 요청의 Authorization 헤더에 전달자 토큰으로 전송됩니다.
서기 전략 수립
NestJS에서는 인증 전략을 구현하는 데 Passport가 권장되는 방법입니다. Clerk 클라이언트로 토큰을 확인하는 맞춤형 Clerk 전략을 생성하게 됩니다.
# .env CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY CLERK_SECRET_KEY=YOUR_SECRET_KEY
validate() 메소드는 NestJS가 자동으로 request.user에 첨부하는 사용자 데이터를 반환합니다.
인증 모듈 생성
Clerk 전략을 제공하고 PassportModule과 통합되는 AuthModule을 생성합니다. 그런 다음 AppModule에 AuthModule을 등록하세요.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
],
})
export class AppModule {}
// src/providers/clerk-client.provider.ts
import { createClerkClient } from '@clerk/backend';
import { ConfigService } from '@nestjs/config';
export const ClerkClientProvider = {
provide: 'ClerkClient',
useFactory: (configService: ConfigService) => {
return createClerkClient({
publishableKey: configService.get('CLERK_PUBLISHABLE_KEY'),
secretKey: configService.get('CLERK_SECRET_KEY'),
});
},
inject: [ConfigService],
};
경로 보호 구현
보호된 경로는 사용자가 액세스하기 전에 인증을 받아야 하는 경로입니다.
사무원 인증 가드 생성
경비원은 특정 런타임 조건에 따라 경로 핸들러에서 특정 요청을 처리해야 하는지 여부를 결정합니다.
기본적으로 애플리케이션의 모든 경로를 보호하려면 다음 단계를 수행해야 합니다.
- 인증 없이 액세스할 수 있는 경로를 표시하는 공용 데코레이터를 만듭니다.
- 보호된 경로에 대한 액세스를 제한하여 인증된 사용자만 진행할 수 있도록 ClerkAuthGuard를 구현합니다.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
],
providers: [ClerkClientProvider],
})
export class AppModule {}
// src/auth/clerk.strategy.ts
import { User, verifyToken } from '@clerk/backend';
import { Injectable, Injectable, UnauthorizedException } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import { PassportStrategy } from '@nestjs/passport';
import { Strategy } from 'passport-custom';
import { UsersService } from 'src/users/users.service';
import { Request } from 'express';
import { ClerkClient } from '@clerk/backend';
@Injectable()
export class ClerkStrategy extends PassportStrategy(Strategy, 'clerk') {
constructor(
@Inject('ClerkClient')
private readonly clerkClient: ClerkClient,
private readonly configService: ConfigService,
) {
super();
}
async validate(req: Request): Promise<User> {
const token = req.headers.authorization?.split(' ').pop();
if (!token) {
throw new UnauthorizedException('No token provided');
}
try {
const tokenPayload = await verifyToken(token, {
secretKey: this.configService.get('CLERK_SECRET_KEY'),
});
const user = await this.clerkClient.users.getUser(tokenPayload.sub);
return user;
} catch (error) {
console.error(error);
throw new UnauthorizedException('Invalid token');
}
}
}
전역적으로 인증 활성화
대부분의 엔드포인트가 기본적으로 보호되므로 인증 가드를 글로벌 가드로 구성할 수 있습니다.
// src/auth/auth.module.ts
import { Module } from '@nestjs/common';
import { ClerkStrategy } from './clerk.strategy';
import { PassportModule } from '@nestjs/passport';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { ConfigModule } from '@nestjs/config';
@Module({
imports: [PassportModule, ConfigModule],
providers: [ClerkStrategy, ClerkClientProvider],
exports: [PassportModule],
})
export class AuthModule {}
보호된 경로와 공개 경로 정의
이 두 컨트롤러에서는 AppController의 Public 데코레이터를 사용하여 경로를 공개로 지정합니다. 반면, 인증 가드는 기본적으로 전역적으로 적용되므로 경로를 보호하도록 지정하기 위해 AuthController에 데코레이터가 필요하지 않습니다.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { AuthModule } from 'src/auth/auth.module';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
AuthModule,
],
providers: [ClerkClientProvider],
})
export class AppModule {}
// src/decorators/public.decorator.ts
import { SetMetadata } from '@nestjs/common';
export const IS_PUBLIC_KEY = 'isPublic';
export const Public = () => SetMetadata(IS_PUBLIC_KEY, true);
참고: AppModule에 AppController를 등록하고 AuthModule에 AuthController를 등록하는 것을 잊지 마세요.
결론
Clerk는 플랫폼으로서 인증 및 보안 책임을 처리하고 최신 동향과 모범 사례를 따라갑니다. 이를 통해 애플리케이션의 핵심 기능을 구축하고 개발 프로세스를 가속화하는 데 집중할 수 있습니다.
이 가이드에서는 프로젝트 설정부터 경로 확보까지 사무원 인증을 구현하는 단계를 다루었습니다. 이러한 기본 단계는 인증 서비스 플랫폼의 가능성을 탐색하는 여정을 시작하는 데 도움이 될 것입니다.
이 프로젝트의 전체 기능 예시는 이 글의 마지막 부분에 포함되어 있습니다.
다미킹
/
서기 둥지 인증
다미킹
/
서기 둥지 인증
NestJS 백엔드 애플리케이션에서 사무원 인증 및 사용자 관리 사용
Clerk-NestJS 인증
NestJS 백엔드 애플리케이션에서 사무원 인증 및 사용자 관리 사용
안에 무엇이 들어있나요?
이 모노레포에는 다음 패키지와 앱이 포함되어 있습니다.
앱 및 패키지
- api: NestJS 앱
각 패키지와 앱은 100% TypeScript입니다.
유틸리티
이 모노레포에는 이미 몇 가지 추가 도구가 설정되어 있습니다.
- 정적 유형 검사를 위한 TypeScript
- 코드 린팅을 위한 ESLint
- 코드 서식이 더 예뻐요
위 내용은 NestJS 서버 애플리케이션에서 서기로 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
Demystifying JavaScript : 그것이하는 일과 중요한 이유
Apr 09, 2025 am 12:07 AM
JavaScript는 현대 웹 개발의 초석이며 주요 기능에는 이벤트 중심 프로그래밍, 동적 컨텐츠 생성 및 비동기 프로그래밍이 포함됩니다. 1) 이벤트 중심 프로그래밍을 사용하면 사용자 작업에 따라 웹 페이지가 동적으로 변경 될 수 있습니다. 2) 동적 컨텐츠 생성을 사용하면 조건에 따라 페이지 컨텐츠를 조정할 수 있습니다. 3) 비동기 프로그래밍은 사용자 인터페이스가 차단되지 않도록합니다. JavaScript는 웹 상호 작용, 단일 페이지 응용 프로그램 및 서버 측 개발에 널리 사용되며 사용자 경험 및 크로스 플랫폼 개발의 유연성을 크게 향상시킵니다.
JavaScript의 진화 : 현재 동향과 미래 전망
Apr 10, 2025 am 09:33 AM
JavaScript의 최신 트렌드에는 Typescript의 Rise, 현대 프레임 워크 및 라이브러리의 인기 및 WebAssembly의 적용이 포함됩니다. 향후 전망은보다 강력한 유형 시스템, 서버 측 JavaScript 개발, 인공 지능 및 기계 학습의 확장, IoT 및 Edge 컴퓨팅의 잠재력을 포함합니다.
JavaScript 엔진 : 구현 비교
Apr 13, 2025 am 12:05 AM
각각의 엔진의 구현 원리 및 최적화 전략이 다르기 때문에 JavaScript 엔진은 JavaScript 코드를 구문 분석하고 실행할 때 다른 영향을 미칩니다. 1. 어휘 분석 : 소스 코드를 어휘 단위로 변환합니다. 2. 문법 분석 : 추상 구문 트리를 생성합니다. 3. 최적화 및 컴파일 : JIT 컴파일러를 통해 기계 코드를 생성합니다. 4. 실행 : 기계 코드를 실행하십시오. V8 엔진은 즉각적인 컴파일 및 숨겨진 클래스를 통해 최적화하여 Spidermonkey는 유형 추론 시스템을 사용하여 동일한 코드에서 성능이 다른 성능을 제공합니다.
JavaScript : 웹 언어의 다양성 탐색
Apr 11, 2025 am 12:01 AM
JavaScript는 현대 웹 개발의 핵심 언어이며 다양성과 유연성에 널리 사용됩니다. 1) 프론트 엔드 개발 : DOM 운영 및 최신 프레임 워크 (예 : React, Vue.js, Angular)를 통해 동적 웹 페이지 및 단일 페이지 응용 프로그램을 구축합니다. 2) 서버 측 개발 : Node.js는 비 차단 I/O 모델을 사용하여 높은 동시성 및 실시간 응용 프로그램을 처리합니다. 3) 모바일 및 데스크탑 애플리케이션 개발 : 크로스 플랫폼 개발은 개발 효율을 향상시키기 위해 반응 및 전자를 통해 실현됩니다.
Python vs. JavaScript : 학습 곡선 및 사용 편의성
Apr 16, 2025 am 12:12 AM
Python은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
Next.js (Frontend Integration)를 사용하여 멀티 테넌트 SaaS 응용 프로그램을 구축하는 방법
Apr 11, 2025 am 08:22 AM
이 기사에서는 Contrim에 의해 확보 된 백엔드와의 프론트 엔드 통합을 보여 주며 Next.js를 사용하여 기능적인 Edtech SaaS 응용 프로그램을 구축합니다. Frontend는 UI 가시성을 제어하기 위해 사용자 권한을 가져오고 API가 역할 기반을 준수하도록합니다.
C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지
Apr 14, 2025 am 12:05 AM
C/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.
Next.js (백엔드 통합)로 멀티 테넌트 SAAS 애플리케이션 구축
Apr 11, 2025 am 08:23 AM
일상적인 기술 도구를 사용하여 기능적 다중 테넌트 SaaS 응용 프로그램 (Edtech 앱)을 구축했으며 동일한 작업을 수행 할 수 있습니다. 먼저, 다중 테넌트 SaaS 응용 프로그램은 무엇입니까? 멀티 테넌트 SAAS 응용 프로그램은 노래에서 여러 고객에게 서비스를 제공 할 수 있습니다.
