您如何向外行解释Passport的序列化和反序列化方法的工作流程。
叫到哪里user.id去passport.serializeUser了?
user.id
passport.serializeUser
我们passport.deserializeUser紧接着在工作流程中调用它吗?
passport.deserializeUser
// used to serialize the user for the session passport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed to access this anywhere? }); // used to deserialize the user passport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); }); });
我仍在努力寻找解决方案。我有一个完整的工作应用程序,没有遇到任何类型的错误。
我只是想了解这里到底发生了什么?
任何帮助表示赞赏。
用户ID(您作为done函数的第二个参数提供)被保存在会话中,以后用于通过deserializeUser函数检索整个对象。
done
deserializeUser
serializeUser确定应将用户对象的哪些数据存储在会话中。serializeUser方法的结果以形式附加到会话req.session.passport.user = {}。例如,这里是(因为我们提供了用户ID作为键)req.session.passport.user = {id: 'xyz'}
serializeUser
req.session.passport.user = {}
req.session.passport.user = {id: 'xyz'}
的第一个参数deserializeUser对应于提供给done函数的用户对象的键(请参阅1.)。因此,借助该键可以检索整个对象。此处的密钥是用户ID(密钥可以是用户对象的任何密钥,即名称,电子邮件等)。在deserializeUser该键与在存储器阵列/数据库或任何数据资源相匹配。
获取的对象将附加到请求对象,如下所示: req.user
req.user
视觉流
passport.serializeUser(function(user, done) { done(null, user.id); }); │ │ │ └─────────────────┬──→ saved to session │ req.session.passport.user = {id: '..'} │ ↓ passport.deserializeUser(function(id, done) { ┌───────────────┘ │ ↓ User.findById(id, function(err, user) { done(err, user); }); └──────────────→ user object attaches to the request as req.user });