一尘不染

了解护照序列化反序列化

node.js

您如何向外行解释Passport的序列化和反序列化方法的工作流程。

  1. 叫到哪里user.idpassport.serializeUser了?

  2. 我们passport.deserializeUser紧接着在工作流程中调用它吗?

        // used to serialize the user for the session
    passport.serializeUser(function(user, done) {
        done(null, user.id); 
       // where is this user.id going? Are we supposed to access this anywhere?
    });

    // used to deserialize the user
    passport.deserializeUser(function(id, done) {
        User.findById(id, function(err, user) {
            done(err, user);
        });
    });

我仍在努力寻找解决方案。我有一个完整的工作应用程序,没有遇到任何类型的错误。

我只是想了解这里到底发生了什么?

任何帮助表示赞赏。


阅读 314

收藏
2020-07-07

共1个答案

一尘不染

  1. 叫到哪里user.idpassport.serializeUser了?

用户ID(您作为done函数的第二个参数提供)被保存在会话中,以后用于通过deserializeUser函数检索整个对象。

serializeUser确定应将用户对象的哪些数据存储在会话中。serializeUser方法的结果以形式附加到会话req.session.passport.user = {}。例如,这里是(因为我们提供了用户ID作为键)req.session.passport.user = {id: 'xyz'}

  1. 我们passport.deserializeUser紧接着在工作流程中调用它吗?

的第一个参数deserializeUser对应于提供给done函数的用户对象的键(请参阅1.)。因此,借助该键可以检索整个对象。此处的密钥是用户ID(密钥可以是用户对象的任何密钥,即名称,电子邮件等)。在deserializeUser该键与在存储器阵列/数据库或任何数据资源相匹配。

获取的对象将附加到请求对象,如下所示: req.user

视觉流

passport.serializeUser(function(user, done) {
    done(null, user.id);
});              │
                 │ 
                 │
                 └─────────────────┬──→ saved to session
                                   │    req.session.passport.user = {id: '..'}
                                   │
                                   ↓           
passport.deserializeUser(function(id, done) {
                   ┌───────────────┘
                   │
                   ↓ 
    User.findById(id, function(err, user) {
        done(err, user);
    });            └──────────────→ user object attaches to the request as req.user   
});
2020-07-07