首頁(yè) 猿問(wèn) 了解護(hù)照序列化反序列化

了解護(hù)照序列化反序列化

Node.js React.JS

慕姐4208626 2019-09-27 16:41:46

您如何向外行解釋Passport的序列化和反序列化方法的工作流程。叫到哪里user.id去passport.serializeUser了？我們passport.deserializeUser緊接著在工作流程中調(diào)用它嗎？// used to serialize the user for the sessionpassport.serializeUser(function(user, done) { done(null, user.id); // where is this user.id going? Are we supposed to access this anywhere?});// used to deserialize the userpassport.deserializeUser(function(id, done) { User.findById(id, function(err, user) { done(err, user); });});我仍在努力尋找解決方案。我有一個(gè)完整的工作應(yīng)用程序，沒(méi)有遇到任何類(lèi)型的錯(cuò)誤。我只是想了解這里到底發(fā)生了什么？任何幫助表示贊賞。

查看完整描述

3 回答

慕俠2389804

TA貢獻(xiàn)1719條經(jīng)驗(yàn) 獲得超6個(gè)贊

對(duì)于使用Koa和koa-passport的任何人：

知道在serializeUser方法中設(shè)置的用戶(hù)密鑰（通常是該用戶(hù)的唯一ID）將存儲(chǔ)在：

this.session.passport.user

當(dāng)done(null, user)在deserializeUser中設(shè)置時(shí)，“ user”是數(shù)據(jù)庫(kù)中的某些用戶(hù)對(duì)象：

this.req.user 要么 this.passport.user

由于某種原因，this.user當(dāng)您在deserializeUser方法中調(diào)用done（null，user）時(shí)，永遠(yuǎn)不會(huì)設(shè)置Koa上下文。

因此，您可以在調(diào)用app.use（passport.session（））之后將自己的中間件放入this.user中，如下所示：

app.use(function * setUserInContext (next) {

this.user = this.req.user

yield next

})

如果您不清楚serializeUser和deserializeUser如何工作，請(qǐng)?jiān)赥witter上打我。

反對(duì) 回復(fù) 2019-09-27

慕少森

TA貢獻(xiàn)2019條經(jīng)驗(yàn) 獲得超9個(gè)贊

您可以將整個(gè)用戶(hù)對(duì)象放入會(huì)話(huà)數(shù)據(jù)中，但這通常不是一個(gè)好主意，因?yàn)樗赡軙?huì)有其他副作用。例如，當(dāng)用戶(hù)更新他/她的用戶(hù)名時(shí)，您也必須更新會(huì)話(huà)數(shù)據(jù)，否則，由于“重命名功能損壞”，您將獲得票證。那是一個(gè)相對(duì)無(wú)害的例子。權(quán)限位或相等的敏感數(shù)據(jù)也可能發(fā)生同樣的事情（糟糕...）。本質(zhì)上，如果您有重復(fù)的數(shù)據(jù)，通常會(huì)遇到相同的問(wèn)題。TL; DR-不要這樣做。

反對(duì) 回復(fù) 2019-09-27