이 API에서는 username, password 값이 제대로 전달되지 않으면 에러로 처리합니다. 그리고 findByUsername을 통해 사용자 데이터를 찾고, 만약 사용자 데이터가 없으면 역시 에러로 처리합니다. 계정이 유효하다면 checkPassword를 통해 비밀번호를 검사하고 성공했을 때는 계정 정보를 응답합니다.

코드를 다 작성했다면 Postman으로 조금 전에 생성했던 계정 정보로 로그인 API를 요청해 보세요.

POST http://localhost:4000/api/auth/login
{
"username": "velopert",
"password": "mypass123"
}

다음과 같이 사용자 정보가 응답되나요?

{
"_id": "5cbdae1249429f5f3a6bc39a",
"username": "velopert",
"_ _v": 0
}

잘 작동했다면 틀린 비밀번호로도 한번 요청해 보세요. 401 Unauthorized 에러가 발생하나요?