Grundlegendes zum Pass Serialize Deserialize

Wie würden Sie einem Laien den Workflow der Serialisierungs- und Deserialisierungsmethoden von Passport erklären?

1. Wohin geht das user.id, nachdem passport.serializeUseres gerufen wurde?
   

2. Wir rufen passport.deserializeUsergleich danach an, wo passt es in den Workflow?

   // used to serialize the user for the session
   passport.serializeUser(function(user, done) {
       done(null, user.id); 
      // where is this user.id going? Are we supposed to access this anywhere?
   });
   
   // used to deserialize the user
   passport.deserializeUser(function(id, done) {
       User.findById(id, function(err, user) {
           done(err, user);
       });
   });

Ich versuche immer noch, meinen Kopf darum zu wickeln. Ich habe eine vollständig funktionierende App und stoße auf keinerlei Fehler.

Ich wollte nur verstehen, was genau hier passiert?

Jede Hilfe wird geschätzt.

1. Wohin geht das user.id, nachdem passport.serializeUseres gerufen wurde?

Die Benutzer-ID (die Sie als zweites Argument der doneFunktion angeben) wird in der Sitzung gespeichert und später zum Abrufen des gesamten Objekts über die deserializeUserFunktion verwendet.

serializeUserlegt fest, welche Daten des Benutzerobjekts in der Sitzung gespeichert werden sollen. Das Ergebnis der serializeUser-Methode wird an die Sitzung als angehängt req.session.passport.user = {}. Hier wäre es zum Beispiel (da wir die Benutzer-ID als Schlüssel angeben)req.session.passport.user = {id: 'xyz'}

2. Wir rufen passport.deserializeUsergleich danach an, wo passt es in den Workflow?

Das erste Argument von deserializeUserentspricht dem Schlüssel des Benutzerobjekts, das der doneFunktion übergeben wurde (siehe 1.). Mit diesem Schlüssel wird also Ihr gesamtes Objekt abgerufen. Dieser Schlüssel ist hier die Benutzer-ID (Schlüssel kann ein beliebiger Schlüssel des Benutzerobjekts sein, z. B. Name, E-Mail usw.). ImdeserializeUser diesem Schlüssel wird mit dem In-Memory-Array / der Datenbank oder einer beliebigen Datenressource abgeglichen.

Das abgerufene Objekt wird als an das Anforderungsobjekt angehängt req.user

Visueller Fluss

passport.serializeUser(function(user, done) {
    done(null, user.id);
});              │
                 │ 
                 │
                 └─────────────────┬──→ saved to session
                                   │    req.session.passport.user = {id: '..'}
                                   │
                                   ↓           
passport.deserializeUser(function(id, done) {
                   ┌───────────────┘
                   │
                   ↓ 
    User.findById(id, function(err, user) {
        done(err, user);
    });            └──────────────→ user object attaches to the request as req.user   
});

Für alle, die Koa und Koa-Pass verwenden :

Beachten Sie, dass der in der serializeUser-Methode festgelegte Schlüssel für den Benutzer (häufig eine eindeutige ID für diesen Benutzer) gespeichert wird in:

this.session.passport.user

Wenn Sie done(null, user)in deserializeUser festlegen, dass 'user' ein Benutzerobjekt aus Ihrer Datenbank ist:

this.req.user ODER this.passport.user

aus irgendeinem Grund this.user Koa-Kontext nie festgelegt, wenn Sie in Ihrer deserializeUser-Methode done (null, user) aufrufen.

Sie können also nach dem Aufruf von app.use (passport.session ()) Ihre eigene Middleware schreiben, um sie wie folgt in this.user einzufügen:

app.use(function * setUserInContext (next) {
  this.user = this.req.user
  yield next
})

Wenn Sie sich nicht sicher sind, wie serializeUser und deserializeUser funktionieren, melden Sie sich einfach bei Twitter. @yvanscher