Даниил Райм

1. Вы навесили гард на эндпоинт аутентификации, конечно он будет выдавать вам Unauthorized.
2. В смысле req.authService? Вместо req должен быть this так-то.
3. Лучше зарегистрировать гард глобально в main файле, а затем сделать декоратор @Public и помечать ими те эндпоинты, которые не требуют аутентификации.
4. ХВАТИТ ИСПОЛЬЗОВАТЬ PASSPORT!
5. В чём прикол пути /auth/login? Выберите что-то одно.
6. Неплохо бы пометить ваш authService как readonly.

• для паролей, данных кредиток и коротких текстов: KeePass;
  
• для контейнеров, подключаемых как отдельный жесткий диск – VeraCrypt.