ทำความเข้าใจกับหนังสือเดินทางทำให้เป็นอันดับซีเรียล

คุณจะอธิบายเวิร์กโฟลว์ของวิธีการทำให้เป็นอันดับและวิธีการซีเรียลไลเซชันของ Passport อย่างไรให้กับคนธรรมดา

1. ไม่อยู่ที่ไหนuser.idไปหลังจากที่passport.serializeUserได้รับการเรียกว่า?
   

2. เรากำลังโทรหาpassport.deserializeUserหลังจากนั้นมันเข้ากับกระแสงานได้ที่ไหน?

   // used to serialize the user for the session
   passport.serializeUser(function(user, done) {
       done(null, user.id); 
      // where is this user.id going? Are we supposed to access this anywhere?
   });
   
   // used to deserialize the user
   passport.deserializeUser(function(id, done) {
       User.findById(id, function(err, user) {
           done(err, user);
       });
   });

ฉันยังคงพยายามห่อหัวไว้ ฉันมีแอพที่ใช้งานได้อย่างสมบูรณ์และไม่พบข้อผิดพลาดใด ๆ

ฉันแค่อยากจะเข้าใจว่าเกิดอะไรขึ้นที่นี่?

ความช่วยเหลือใด ๆ ที่ชื่นชม

1. ไม่อยู่ที่ไหนuser.idไปหลังจากที่passport.serializeUserได้รับการเรียกว่า?

ID ผู้ใช้ (คุณระบุเป็นอาร์กิวเมนต์ที่สองของdoneฟังก์ชัน) จะถูกบันทึกในเซสชันและใช้ในภายหลังเพื่อดึงข้อมูลวัตถุทั้งหมดผ่านdeserializeUserฟังก์ชั่น

serializeUserกำหนดข้อมูลของวัตถุผู้ใช้ที่ควรเก็บไว้ในเซสชั่น ผลของวิธีการ serializeUser req.session.passport.user = {}ที่อยู่ติดกับเซสชั่นเป็น เช่นที่นี่มันจะเป็น (ในขณะที่เราให้รหัสผู้ใช้เป็นกุญแจสำคัญ)req.session.passport.user = {id: 'xyz'}

2. เรากำลังโทรหาpassport.deserializeUserหลังจากนั้นมันเข้ากับกระแสงานได้ที่ไหน?

อาร์กิวเมนต์แรกของdeserializeUserสอดคล้องกับคีย์ของวัตถุผู้ใช้ที่ได้รับdoneฟังก์ชั่น (ดู 1) ดังนั้นวัตถุทั้งหมดของคุณจะถูกเรียกคืนด้วยความช่วยเหลือของกุญแจนั้น กุญแจนั่นคือรหัสผู้ใช้ (กุญแจสามารถเป็นกุญแจใด ๆ ของวัตถุผู้ใช้เช่นชื่ออีเมล ฯลฯ ) ในdeserializeUserคีย์นั้นถูกจับคู่กับในหน่วยความจำอาร์เรย์ / ฐานข้อมูลหรือทรัพยากรข้อมูลใด ๆ

วัตถุที่นำมาแนบกับวัตถุคำขอเป็น req.user

การไหลของภาพ

passport.serializeUser(function(user, done) {
    done(null, user.id);
});              │
                 │ 
                 │
                 └─────────────────┬──→ saved to session
                                   │    req.session.passport.user = {id: '..'}
                                   │
                                   ↓           
passport.deserializeUser(function(id, done) {
                   ┌───────────────┘
                   │
                   ↓ 
    User.findById(id, function(err, user) {
        done(err, user);
    });            └──────────────→ user object attaches to the request as req.user   
});

สำหรับใครก็ตามที่ใช้ Koa และkoa-passport :

รู้ว่ากุญแจสำหรับผู้ใช้ที่ตั้งค่าในวิธี serializeUser (มักจะเป็นรหัสเฉพาะสำหรับผู้ใช้นั้น) จะถูกเก็บไว้ใน:

this.session.passport.user

เมื่อคุณตั้งค่าในdone(null, user)deserializeUser โดยที่ 'ผู้ใช้' คือวัตถุผู้ใช้บางส่วนจากฐานข้อมูลของคุณ:

this.req.user หรือ this.passport.user

ด้วยเหตุผลบางอย่างthis.userบริบท Koa จะไม่ได้รับการตั้งค่าเมื่อคุณเรียกใช้ (null, ผู้ใช้) ใน deserializeUser ของคุณ

เพื่อให้คุณสามารถเขียนมิดเดิลแวร์ของคุณเองหลังจากการเรียกใช้ app.use (passport.session ()) เพื่อวางไว้ใน this.user ดังนี้:

app.use(function * setUserInContext (next) {
  this.user = this.req.user
  yield next
})

หากคุณไม่ชัดเจนว่า serializeUser และ deserializeUser ทำงานอย่างไรให้กดฉันบนทวิตเตอร์ @yvanscher