JS 튜토리얼

NestJS 서버 애플리케이션에서 서기로 인증

Patricia Arquette

Jan 05, 2025 pm 02:04 PM

소개

이 문서에서는 Clerk를 사용하여 NestJS 백엔드 애플리케이션에서 인증 및 권한 부여를 구현하는 방법에 대한 포괄적인 단계별 가이드를 제공합니다.

사무원이란 무엇입니까?

Clerk는 원활한 사용자 인증 및 관리를 위해 내장형 사용자 인터페이스, 유연한 API, 직관적이고 강력한 대시보드를 제공하는 종합 플랫폼입니다. 세션 관리 및 다단계 인증부터 소셜 로그인, 매직 링크, 이메일 또는 SMS 일회성 비밀번호 등에 이르기까지 모든 것을 다룹니다.

서기를 사용하는 이유는 무엇입니까?

데이터 보호와 개인 정보 보호가 점점 더 중요해짐에 따라 인증 및 보안 요구 사항, 추세, 모범 사례는 항상 진화하고 있습니다. 이러한 책임을 전문 서비스 제공업체에 맡기면 애플리케이션의 핵심 기능을 구축하는 데 집중하고 더 빠르게 출시할 수 있습니다.

Clerk와 같은 플랫폼은 이러한 보안 작업을 대신 수행하기 위해 존재합니다.

전제 조건

Typescript 기본 지식
NestJS 기초에 대한 숙지
백엔드 인증 개념 이해
Node 18 이상 실행

프로젝트 설정

이 프로젝트에는 신규 또는 기존 NestJS 프로젝트, Clerk 계정 및 애플리케이션, 그리고 Passport, Passport Strategy 및 Clerk 백엔드 SDK와 같은 라이브러리가 필요합니다.

NestJS 프로젝트 만들기

Nest CLI를 사용하여 새로운 NestJS 프로젝트를 쉽게 설정할 수 있습니다. 원하는 패키지 관리자를 사용하여 다음 명령을 실행하여 새 Nest 애플리케이션을 생성하세요.

$ pnpm add -g @nestjs/cli
$ nest new clerk-auth

자세한 내용은 NestJS 문서를 확인하세요.

사무원 계정 및 신청서 설정

아직 계정이 없다면 서기 계정을 만들고 서기 대시보드에서 새 애플리케이션을 설정하세요. Clerk 웹사이트에서 시작할 수 있습니다.

필수 라이브러리 설치

이 프로젝트에 필요한 라이브러리는 다음 명령으로 설치할 수 있습니다.

$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom

환경 구성

프로젝트의 루트 디렉터리에 .env 파일을 생성하여 다양한 환경, 프로덕션, 개발 또는 스테이징에 대한 변수를 관리하세요.

다음 변수를 추가하고 자리 표시자를 서기 계정 대시보드에서 얻은 실제 키로 바꿉니다.

# .env

CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY
CLERK_SECRET_KEY=YOUR_SECRET_KEY

ConfigService를 사용하여 애플리케이션 전체에서 환경 변수에 액세스하려면 ConfigModule을 루트 AppModule로 가져옵니다.

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
  ],
})
export class AppModule {}

NestJS에 사무원 통합

이 섹션에서는 NestJS 프로젝트에 Clerk 백엔드 SDK를 통합하고 활용하는 방법을 설명합니다.

사무원 클라이언트 제공자 생성

Clerk 클라이언트를 공급자로 등록하면 데코레이터를 사용하여 클래스에 주입할 수 있으므로 다음 섹션에서 설명하는 것처럼 코드베이스 전체에서 필요할 때마다 사용할 수 있습니다.

$ pnpm add -g @nestjs/cli
$ nest new clerk-auth

AppModule에 ClerkClientProvider 등록

다음으로 종속성 주입을 활성화하려면 공급자를 Nest에 등록해야 합니다.

$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom

서기가 발행한 JWT로 여권 사용

Clerk는 사용자가 Clerk의 호스팅 페이지 또는 프런트엔드 앱을 통해 가입하거나 로그인할 때 JWT 토큰을 발급합니다. 그런 다음 이 토큰은 NestJS 백엔드 애플리케이션에 대한 요청의 Authorization 헤더에 전달자 토큰으로 전송됩니다.

서기 전략 수립

NestJS에서는 인증 전략을 구현하는 데 Passport가 권장되는 방법입니다. Clerk 클라이언트로 토큰을 확인하는 맞춤형 Clerk 전략을 생성하게 됩니다.

# .env

CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY
CLERK_SECRET_KEY=YOUR_SECRET_KEY

validate() 메소드는 NestJS가 자동으로 request.user에 첨부하는 사용자 데이터를 반환합니다.

인증 모듈 생성

Clerk 전략을 제공하고 PassportModule과 통합되는 AuthModule을 생성합니다. 그런 다음 AppModule에 AuthModule을 등록하세요.

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
  ],
})
export class AppModule {}

// src/providers/clerk-client.provider.ts

import { createClerkClient } from '@clerk/backend';
import { ConfigService } from '@nestjs/config';

export const ClerkClientProvider = {
  provide: 'ClerkClient',
  useFactory: (configService: ConfigService) => {
    return createClerkClient({
      publishableKey: configService.get('CLERK_PUBLISHABLE_KEY'),
      secretKey: configService.get('CLERK_SECRET_KEY'),
    });
  },
  inject: [ConfigService],
};

경로 보호 구현

보호된 경로는 사용자가 액세스하기 전에 인증을 받아야 하는 경로입니다.

사무원 인증 가드 생성

경비원은 특정 런타임 조건에 따라 경로 핸들러에서 특정 요청을 처리해야 하는지 여부를 결정합니다.

기본적으로 애플리케이션의 모든 경로를 보호하려면 다음 단계를 수행해야 합니다.

인증 없이 액세스할 수 있는 경로를 표시하는 공용 데코레이터를 만듭니다.
보호된 경로에 대한 액세스를 제한하여 인증된 사용자만 진행할 수 있도록 ClerkAuthGuard를 구현합니다.

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
  ],
  providers: [ClerkClientProvider],
})
export class AppModule {}

// src/auth/clerk.strategy.ts

import { User, verifyToken } from '@clerk/backend';
import { Injectable, Injectable, UnauthorizedException } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import { PassportStrategy } from '@nestjs/passport';
import { Strategy } from 'passport-custom';
import { UsersService } from 'src/users/users.service';
import { Request } from 'express';
import { ClerkClient } from '@clerk/backend';

@Injectable()
export class ClerkStrategy extends PassportStrategy(Strategy, 'clerk') {
  constructor(
    @Inject('ClerkClient')
    private readonly clerkClient: ClerkClient,
    private readonly configService: ConfigService,
  ) {
    super();
  }

  async validate(req: Request): Promise<user> {
    const token = req.headers.authorization?.split(' ').pop();

    if (!token) {
      throw new UnauthorizedException('No token provided');
    }

    try {
      const tokenPayload = await verifyToken(token, {
        secretKey: this.configService.get('CLERK_SECRET_KEY'),
      });

      const user = await this.clerkClient.users.getUser(tokenPayload.sub);

      return user;
    } catch (error) {
      console.error(error);
      throw new UnauthorizedException('Invalid token');
    }
  }
}

</user>

전역적으로 인증 활성화

대부분의 엔드포인트가 기본적으로 보호되므로 인증 가드를 글로벌 가드로 구성할 수 있습니다.

// src/auth/auth.module.ts

import { Module } from '@nestjs/common';
import { ClerkStrategy } from './clerk.strategy';
import { PassportModule } from '@nestjs/passport';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { ConfigModule } from '@nestjs/config';

@Module({
  imports: [PassportModule, ConfigModule],
  providers: [ClerkStrategy, ClerkClientProvider],
  exports: [PassportModule],
})
export class AuthModule {}

보호된 경로와 공개 경로 정의

이 두 컨트롤러에서는 AppController의 Public 데코레이터를 사용하여 경로를 공개로 지정합니다. 반면, 인증 가드는 기본적으로 전역적으로 적용되므로 경로를 보호하도록 지정하기 위해 AuthController에 데코레이터가 필요하지 않습니다.

// src/app.module.ts

import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { AuthModule } from 'src/auth/auth.module';

@Module({
  imports: [
    ConfigModule.forRoot({
      isGlobal: true,
    }),
    AuthModule,
  ],
  providers: [ClerkClientProvider],
})
export class AppModule {}

// src/decorators/public.decorator.ts

import { SetMetadata } from '@nestjs/common';

export const IS_PUBLIC_KEY = 'isPublic';
export const Public = () => SetMetadata(IS_PUBLIC_KEY, true);

참고: AppModule에 AppController를 등록하고 AuthModule에 AuthController를 등록하는 것을 잊지 마세요.

결론

Clerk는 플랫폼으로서 인증 및 보안 책임을 처리하고 최신 동향과 모범 사례를 따라갑니다. 이를 통해 애플리케이션의 핵심 기능을 구축하고 개발 프로세스를 가속화하는 데 집중할 수 있습니다.

이 가이드에서는 프로젝트 설정부터 경로 확보까지 사무원 인증을 구현하는 단계를 다루었습니다. 이러한 기본 단계는 인증 서비스 플랫폼의 가능성을 탐색하는 여정을 시작하는 데 도움이 될 것입니다.

이 프로젝트의 전체 기능 예시는 이 글의 마지막 부분에 포함되어 있습니다.

다미킹 / 서기 둥지 인증

NestJS 백엔드 애플리케이션에서 사무원 인증 및 사용자 관리 사용

Clerk-NestJS 인증

NestJS 백엔드 애플리케이션에서 사무원 인증 및 사용자 관리 사용

안에 무엇이 들어있나요?

이 모노레포에는 다음 패키지와 앱이 포함되어 있습니다.

앱 및 패키지

api: NestJS 앱

각 패키지와 앱은 100% TypeScript입니다.

유틸리티

이 모노레포에는 이미 몇 가지 추가 도구가 설정되어 있습니다.

정적 유형 검사를 위한 TypeScript
코드 린팅을 위한 ESLint
코드 서식이 더 예뻐요

GitHub에서 보기

위 내용은 NestJS 서버 애플리케이션에서 서기로 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Python vs. JavaScript : 개발자를위한 비교 분석May 09, 2025 am 12:22 AM

Python과 JavaScript의 주요 차이점은 유형 시스템 및 응용 프로그램 시나리오입니다. 1. Python은 과학 컴퓨팅 및 데이터 분석에 적합한 동적 유형을 사용합니다. 2. JavaScript는 약한 유형을 채택하며 프론트 엔드 및 풀 스택 개발에 널리 사용됩니다. 두 사람은 비동기 프로그래밍 및 성능 최적화에서 고유 한 장점을 가지고 있으며 선택할 때 프로젝트 요구 사항에 따라 결정해야합니다.

Python vs. JavaScript : 작업에 적합한 도구 선택May 08, 2025 am 12:10 AM

Python 또는 JavaScript를 선택할지 여부는 프로젝트 유형에 따라 다릅니다. 1) 데이터 과학 및 자동화 작업을 위해 Python을 선택하십시오. 2) 프론트 엔드 및 풀 스택 개발을 위해 JavaScript를 선택하십시오. Python은 데이터 처리 및 자동화 분야에서 강력한 라이브러리에 선호되는 반면 JavaScript는 웹 상호 작용 및 전체 스택 개발의 장점에 없어서는 안될 필수입니다.

파이썬 및 자바 스크립트 : 각각의 강점을 이해합니다May 06, 2025 am 12:15 AM

파이썬과 자바 스크립트는 각각 고유 한 장점이 있으며 선택은 프로젝트 요구와 개인 선호도에 따라 다릅니다. 1. Python은 간결한 구문으로 데이터 과학 및 백엔드 개발에 적합하지만 실행 속도가 느립니다. 2. JavaScript는 프론트 엔드 개발의 모든 곳에 있으며 강력한 비동기 프로그래밍 기능을 가지고 있습니다. node.js는 풀 스택 개발에 적합하지만 구문은 복잡하고 오류가 발생할 수 있습니다.

JavaScript의 핵심 : C 또는 C에 구축 되었습니까?May 05, 2025 am 12:07 AM

javaScriptisNotBuiltoncorc; it'SangretedLanguageThatrunsonOngineStenWrittenInc .1) javaScriptWasDesignEdasAlightweight, 해석 hanguageforwebbrowsers.2) Endinesevolvedfromsimpleplemporectreterstoccilpilers, 전기적으로 개선된다.

JavaScript 응용 프로그램 : 프론트 엔드에서 백엔드까지May 04, 2025 am 12:12 AM

JavaScript는 프론트 엔드 및 백엔드 개발에 사용할 수 있습니다. 프론트 엔드는 DOM 작업을 통해 사용자 경험을 향상시키고 백엔드는 Node.js를 통해 서버 작업을 처리합니다. 1. 프론트 엔드 예 : 웹 페이지 텍스트의 내용을 변경하십시오. 2. 백엔드 예제 : node.js 서버를 만듭니다.

Python vs. JavaScript : 어떤 언어를 배워야합니까?May 03, 2025 am 12:10 AM

Python 또는 JavaScript는 경력 개발, 학습 곡선 및 생태계를 기반으로해야합니다. 1) 경력 개발 : Python은 데이터 과학 및 백엔드 개발에 적합한 반면 JavaScript는 프론트 엔드 및 풀 스택 개발에 적합합니다. 2) 학습 곡선 : Python 구문은 간결하며 초보자에게 적합합니다. JavaScript Syntax는 유연합니다. 3) 생태계 : Python에는 풍부한 과학 컴퓨팅 라이브러리가 있으며 JavaScript는 강력한 프론트 엔드 프레임 워크를 가지고 있습니다.

JavaScript 프레임 워크 : 현대적인 웹 개발 파워May 02, 2025 am 12:04 AM

JavaScript 프레임 워크의 힘은 개발 단순화, 사용자 경험 및 응용 프로그램 성능을 향상시키는 데 있습니다. 프레임 워크를 선택할 때 : 1. 프로젝트 규모와 복잡성, 2. 팀 경험, 3. 생태계 및 커뮤니티 지원.

JavaScript, C 및 브라우저의 관계May 01, 2025 am 12:06 AM

서론 나는 당신이 이상하다는 것을 알고 있습니다. JavaScript, C 및 Browser는 정확히 무엇을해야합니까? 그들은 관련이없는 것처럼 보이지만 실제로는 현대 웹 개발에서 매우 중요한 역할을합니다. 오늘 우리는이 세 가지 사이의 밀접한 관계에 대해 논의 할 것입니다. 이 기사를 통해 브라우저에서 JavaScript가 어떻게 실행되는지, 브라우저 엔진의 C 역할 및 웹 페이지의 렌더링 및 상호 작용을 유도하기 위해 함께 작동하는 방법을 알게됩니다. 우리는 모두 JavaScript와 브라우저의 관계를 알고 있습니다. JavaScript는 프론트 엔드 개발의 핵심 언어입니다. 브라우저에서 직접 실행되므로 웹 페이지를 생생하고 흥미롭게 만듭니다. 왜 Javascr

See all articles