서버에서 인증을 하고 해당 정보를 서버의 특정 공간에 저장
이 때 사용하는 것이 세션
쿠키도 사용 - 세션을 찾는 정보만 저장( 세션 ID )
중요 정보는 세션에 모두 넣음
1. 로그인에 사용할 가드 필요
인증 로직 구현 부분은 패스포트 이용
인증 로직을 쉽게 분리해서 개발하는 라이브러리 사용
2. 패스포트에서 인증 로직은 스트래티지 파일 생성
패스포트에서 인증 로직 수행을 담당하는 클래스
기존 가드처럼 가드 안에 인증 로직을 두는 것이 아니라
별도로 스트래티지에서 검사
id, password를 주었을 때 올바른 정보인지 판단하는 로직
쿠키에서 값을 읽어서 인증을 위한 올바른 데이터가 있는지 확인
3. 세션 사용 시 세션에서 데이터를 읽어오고 저장하므로
세션에 데이터 저장하고 읽어올 세션 시리얼라이저 필요