소개
이 문서에서는 Clerk를 사용하여 NestJS 백엔드 애플리케이션에서 인증 및 권한 부여를 구현하는 방법에 대한 포괄적인 단계별 가이드를 제공합니다.
사무원이란 무엇입니까?
Clerk는 원활한 사용자 인증 및 관리를 위해 내장형 사용자 인터페이스, 유연한 API, 직관적이고 강력한 대시보드를 제공하는 종합 플랫폼입니다. 세션 관리 및 다단계 인증부터 소셜 로그인, 매직 링크, 이메일 또는 SMS 일회성 비밀번호 등에 이르기까지 모든 것을 다룹니다.
서기를 사용하는 이유는 무엇입니까?
데이터 보호와 개인 정보 보호가 점점 더 중요해짐에 따라 인증 및 보안 요구 사항, 추세, 모범 사례는 항상 진화하고 있습니다. 이러한 책임을 전문 서비스 제공업체에 맡기면 애플리케이션의 핵심 기능을 구축하는 데 집중하고 더 빠르게 출시할 수 있습니다.
Clerk와 같은 플랫폼은 이러한 보안 작업을 대신 수행하기 위해 존재합니다.
전제 조건
- Typescript 기본 지식
- NestJS 기초에 대한 숙지
- 백엔드 인증 개념 이해
- Node 18 이상 실행
프로젝트 설정
이 프로젝트에는 신규 또는 기존 NestJS 프로젝트, Clerk 계정 및 애플리케이션, 그리고 Passport, Passport Strategy 및 Clerk 백엔드 SDK와 같은 라이브러리가 필요합니다.
NestJS 프로젝트 만들기
Nest CLI를 사용하여 새로운 NestJS 프로젝트를 쉽게 설정할 수 있습니다. 원하는 패키지 관리자를 사용하여 다음 명령을 실행하여 새 Nest 애플리케이션을 생성하세요.
$ pnpm add -g @nestjs/cli $ nest new clerk-auth
자세한 내용은 NestJS 문서를 확인하세요.
사무원 계정 및 신청서 설정
아직 계정이 없다면 서기 계정을 만들고 서기 대시보드에서 새 애플리케이션을 설정하세요. Clerk 웹사이트에서 시작할 수 있습니다.
필수 라이브러리 설치
이 프로젝트에 필요한 라이브러리는 다음 명령으로 설치할 수 있습니다.
$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom
환경 구성
프로젝트의 루트 디렉터리에 .env 파일을 생성하여 다양한 환경, 프로덕션, 개발 또는 스테이징에 대한 변수를 관리하세요.
다음 변수를 추가하고 자리 표시자를 서기 계정 대시보드에서 얻은 실제 키로 바꿉니다.
# .env CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY CLERK_SECRET_KEY=YOUR_SECRET_KEY
ConfigService를 사용하여 애플리케이션 전체에서 환경 변수에 액세스하려면 ConfigModule을 루트 AppModule로 가져옵니다.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
],
})
export class AppModule {}
NestJS에 사무원 통합
이 섹션에서는 NestJS 프로젝트에 Clerk 백엔드 SDK를 통합하고 활용하는 방법을 설명합니다.
사무원 클라이언트 제공자 생성
Clerk 클라이언트를 공급자로 등록하면 데코레이터를 사용하여 클래스에 주입할 수 있으므로 다음 섹션에서 설명하는 것처럼 코드베이스 전체에서 필요할 때마다 사용할 수 있습니다.
$ pnpm add -g @nestjs/cli $ nest new clerk-auth
AppModule에 ClerkClientProvider 등록
다음으로 종속성 주입을 활성화하려면 공급자를 Nest에 등록해야 합니다.
$ pnpm add @clerk/backend @nestjs/config @nestjs/passport passport passport-custom
서기가 발행한 JWT로 여권 사용
Clerk는 사용자가 Clerk의 호스팅 페이지 또는 프런트엔드 앱을 통해 가입하거나 로그인할 때 JWT 토큰을 발급합니다. 그런 다음 이 토큰은 NestJS 백엔드 애플리케이션에 대한 요청의 Authorization 헤더에 전달자 토큰으로 전송됩니다.
서기 전략 수립
NestJS에서는 인증 전략을 구현하는 데 Passport가 권장되는 방법입니다. Clerk 클라이언트로 토큰을 확인하는 맞춤형 Clerk 전략을 생성하게 됩니다.
# .env CLERK_PUBLISHABLE_KEY=YOUR_PUBLISHABLE_KEY CLERK_SECRET_KEY=YOUR_SECRET_KEY
validate() 메소드는 NestJS가 자동으로 request.user에 첨부하는 사용자 데이터를 반환합니다.
인증 모듈 생성
Clerk 전략을 제공하고 PassportModule과 통합되는 AuthModule을 생성합니다. 그런 다음 AppModule에 AuthModule을 등록하세요.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
],
})
export class AppModule {}
// src/providers/clerk-client.provider.ts
import { createClerkClient } from '@clerk/backend';
import { ConfigService } from '@nestjs/config';
export const ClerkClientProvider = {
provide: 'ClerkClient',
useFactory: (configService: ConfigService) => {
return createClerkClient({
publishableKey: configService.get('CLERK_PUBLISHABLE_KEY'),
secretKey: configService.get('CLERK_SECRET_KEY'),
});
},
inject: [ConfigService],
};
경로 보호 구현
보호된 경로는 사용자가 액세스하기 전에 인증을 받아야 하는 경로입니다.
사무원 인증 가드 생성
경비원은 특정 런타임 조건에 따라 경로 핸들러에서 특정 요청을 처리해야 하는지 여부를 결정합니다.
기본적으로 애플리케이션의 모든 경로를 보호하려면 다음 단계를 수행해야 합니다.
- 인증 없이 액세스할 수 있는 경로를 표시하는 공용 데코레이터를 만듭니다.
- 보호된 경로에 대한 액세스를 제한하여 인증된 사용자만 진행할 수 있도록 ClerkAuthGuard를 구현합니다.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
],
providers: [ClerkClientProvider],
})
export class AppModule {}
// src/auth/clerk.strategy.ts
import { User, verifyToken } from '@clerk/backend';
import { Injectable, Injectable, UnauthorizedException } from '@nestjs/common';
import { ConfigService } from '@nestjs/config';
import { PassportStrategy } from '@nestjs/passport';
import { Strategy } from 'passport-custom';
import { UsersService } from 'src/users/users.service';
import { Request } from 'express';
import { ClerkClient } from '@clerk/backend';
@Injectable()
export class ClerkStrategy extends PassportStrategy(Strategy, 'clerk') {
constructor(
@Inject('ClerkClient')
private readonly clerkClient: ClerkClient,
private readonly configService: ConfigService,
) {
super();
}
async validate(req: Request): Promise<user> {
const token = req.headers.authorization?.split(' ').pop();
if (!token) {
throw new UnauthorizedException('No token provided');
}
try {
const tokenPayload = await verifyToken(token, {
secretKey: this.configService.get('CLERK_SECRET_KEY'),
});
const user = await this.clerkClient.users.getUser(tokenPayload.sub);
return user;
} catch (error) {
console.error(error);
throw new UnauthorizedException('Invalid token');
}
}
}
</user>
전역적으로 인증 활성화
대부분의 엔드포인트가 기본적으로 보호되므로 인증 가드를 글로벌 가드로 구성할 수 있습니다.
// src/auth/auth.module.ts
import { Module } from '@nestjs/common';
import { ClerkStrategy } from './clerk.strategy';
import { PassportModule } from '@nestjs/passport';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { ConfigModule } from '@nestjs/config';
@Module({
imports: [PassportModule, ConfigModule],
providers: [ClerkStrategy, ClerkClientProvider],
exports: [PassportModule],
})
export class AuthModule {}
보호된 경로와 공개 경로 정의
이 두 컨트롤러에서는 AppController의 Public 데코레이터를 사용하여 경로를 공개로 지정합니다. 반면, 인증 가드는 기본적으로 전역적으로 적용되므로 경로를 보호하도록 지정하기 위해 AuthController에 데코레이터가 필요하지 않습니다.
// src/app.module.ts
import { Module } from '@nestjs/common';
import { ConfigModule } from '@nestjs/config';
import { ClerkClientProvider } from 'src/providers/clerk-client.provider';
import { AuthModule } from 'src/auth/auth.module';
@Module({
imports: [
ConfigModule.forRoot({
isGlobal: true,
}),
AuthModule,
],
providers: [ClerkClientProvider],
})
export class AppModule {}
// src/decorators/public.decorator.ts
import { SetMetadata } from '@nestjs/common';
export const IS_PUBLIC_KEY = 'isPublic';
export const Public = () => SetMetadata(IS_PUBLIC_KEY, true);
참고: AppModule에 AppController를 등록하고 AuthModule에 AuthController를 등록하는 것을 잊지 마세요.
결론
Clerk는 플랫폼으로서 인증 및 보안 책임을 처리하고 최신 동향과 모범 사례를 따라갑니다. 이를 통해 애플리케이션의 핵심 기능을 구축하고 개발 프로세스를 가속화하는 데 집중할 수 있습니다.
이 가이드에서는 프로젝트 설정부터 경로 확보까지 사무원 인증을 구현하는 단계를 다루었습니다. 이러한 기본 단계는 인증 서비스 플랫폼의 가능성을 탐색하는 여정을 시작하는 데 도움이 될 것입니다.
이 프로젝트의 전체 기능 예시는 이 글의 마지막 부분에 포함되어 있습니다.
다미킹
/
서기 둥지 인증
다미킹
/
서기 둥지 인증
NestJS 백엔드 애플리케이션에서 사무원 인증 및 사용자 관리 사용
Clerk-NestJS 인증
NestJS 백엔드 애플리케이션에서 사무원 인증 및 사용자 관리 사용
안에 무엇이 들어있나요?
이 모노레포에는 다음 패키지와 앱이 포함되어 있습니다.
앱 및 패키지
- api: NestJS 앱
각 패키지와 앱은 100% TypeScript입니다.
유틸리티
이 모노레포에는 이미 몇 가지 추가 도구가 설정되어 있습니다.
- 정적 유형 검사를 위한 TypeScript
- 코드 린팅을 위한 ESLint
- 코드 서식이 더 예뻐요
위 내용은 NestJS 서버 애플리케이션에서 서기로 인증의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
JavaScript 및 웹 : 핵심 기능 및 사용 사례Apr 18, 2025 am 12:19 AM웹 개발에서 JavaScript의 주요 용도에는 클라이언트 상호 작용, 양식 검증 및 비동기 통신이 포함됩니다. 1) DOM 운영을 통한 동적 컨텐츠 업데이트 및 사용자 상호 작용; 2) 사용자가 사용자 경험을 향상시키기 위해 데이터를 제출하기 전에 클라이언트 확인이 수행됩니다. 3) 서버와의 진실한 통신은 Ajax 기술을 통해 달성됩니다.
JavaScript 엔진 이해 : 구현 세부 사항Apr 17, 2025 am 12:05 AM보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.
Python vs. JavaScript : 학습 곡선 및 사용 편의성Apr 16, 2025 am 12:12 AMPython은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.
Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스Apr 15, 2025 am 12:16 AMPython과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.
C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지Apr 14, 2025 am 12:05 AMC/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.
JavaScript 엔진 : 구현 비교Apr 13, 2025 am 12:05 AM각각의 엔진의 구현 원리 및 최적화 전략이 다르기 때문에 JavaScript 엔진은 JavaScript 코드를 구문 분석하고 실행할 때 다른 영향을 미칩니다. 1. 어휘 분석 : 소스 코드를 어휘 단위로 변환합니다. 2. 문법 분석 : 추상 구문 트리를 생성합니다. 3. 최적화 및 컴파일 : JIT 컴파일러를 통해 기계 코드를 생성합니다. 4. 실행 : 기계 코드를 실행하십시오. V8 엔진은 즉각적인 컴파일 및 숨겨진 클래스를 통해 최적화하여 Spidermonkey는 유형 추론 시스템을 사용하여 동일한 코드에서 성능이 다른 성능을 제공합니다.
브라우저 너머 : 실제 세계의 JavaScriptApr 12, 2025 am 12:06 AM실제 세계에서 JavaScript의 응용 프로그램에는 서버 측 프로그래밍, 모바일 애플리케이션 개발 및 사물 인터넷 제어가 포함됩니다. 1. 서버 측 프로그래밍은 Node.js를 통해 실현되며 동시 요청 처리에 적합합니다. 2. 모바일 애플리케이션 개발은 재교육을 통해 수행되며 크로스 플랫폼 배포를 지원합니다. 3. Johnny-Five 라이브러리를 통한 IoT 장치 제어에 사용되며 하드웨어 상호 작용에 적합합니다.
Next.js (백엔드 통합)로 멀티 테넌트 SAAS 애플리케이션 구축Apr 11, 2025 am 08:23 AM일상적인 기술 도구를 사용하여 기능적 다중 테넌트 SaaS 응용 프로그램 (Edtech 앱)을 구축했으며 동일한 작업을 수행 할 수 있습니다. 먼저, 다중 테넌트 SaaS 응용 프로그램은 무엇입니까? 멀티 테넌트 SAAS 응용 프로그램은 노래에서 여러 고객에게 서비스를 제공 할 수 있습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
드림위버 CS6
시각적 웹 개발 도구
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
