Comprendre le passeport sérialiser désérialiser

Comment expliqueriez-vous le flux de travail des méthodes de sérialisation et de désérialisation de Passport à un profane.

1. Où user.idaller après passport.serializeUseravoir été appelé?
   

2. Nous appelons passport.deserializeUserjuste après, où cela s'intègre-t-il dans le flux de travail?

   // used to serialize the user for the session
   passport.serializeUser(function(user, done) {
       done(null, user.id); 
      // where is this user.id going? Are we supposed to access this anywhere?
   });
   
   // used to deserialize the user
   passport.deserializeUser(function(id, done) {
       User.findById(id, function(err, user) {
           done(err, user);
       });
   });

J'essaie toujours d'envelopper ma tête autour de ça. J'ai une application de travail complète et je ne rencontre aucune erreur.

Je voulais juste comprendre ce qui se passe exactement ici?

Toute aide est appréciée.

1. Où user.idaller après passport.serializeUseravoir été appelé?

L'ID utilisateur (que vous fournissez comme deuxième argument de la donefonction) est enregistré dans la session et est ensuite utilisé pour récupérer l'objet entier via la deserializeUserfonction.

serializeUserdétermine quelles données de l'objet utilisateur doivent être stockées dans la session. Le résultat de la méthode serializeUser est attaché à la session en tant que req.session.passport.user = {}. Ici, par exemple, ce serait (comme nous fournissons l'ID utilisateur comme clé)req.session.passport.user = {id: 'xyz'}

2. Nous appelons passport.deserializeUserjuste après, où cela s'intègre-t-il dans le flux de travail?

Le premier argument de deserializeUsercorrespond à la clé de l'objet utilisateur qui a été donnée à la donefonction (voir 1.). Ainsi, tout votre objet est récupéré à l'aide de cette clé. Cette clé est ici l'ID utilisateur (la clé peut être n'importe quelle clé de l'objet utilisateur, c'est-à-dire le nom, l'e-mail, etc.). Cette deserializeUserclé correspond à la matrice / base de données en mémoire ou à toute ressource de données.

L'objet récupéré est attaché à l'objet de demande en tant que req.user

Flux visuel

passport.serializeUser(function(user, done) {
    done(null, user.id);
});              │
                 │ 
                 │
                 └─────────────────┬──→ saved to session
                                   │    req.session.passport.user = {id: '..'}
                                   │
                                   ↓           
passport.deserializeUser(function(id, done) {
                   ┌───────────────┘
                   │
                   ↓ 
    User.findById(id, function(err, user) {
        done(err, user);
    });            └──────────────→ user object attaches to the request as req.user   
});

Pour toute personne utilisant Koa et koa-passeport :

Sachez que la clé de l'utilisateur définie dans la méthode serializeUser (souvent un identifiant unique pour cet utilisateur) sera stockée dans:

this.session.passport.user

Lorsque vous définissez dans done(null, user)deserializeUser où «utilisateur» est un objet utilisateur de votre base de données:

this.req.user OU this.passport.user

pour une raison quelconque, le this.usercontexte Koa n'est jamais défini lorsque vous appelez done (null, user) dans votre méthode deserializeUser.

Vous pouvez donc écrire votre propre middleware après l'appel à app.use (passport.session ()) pour le mettre dans this.user comme ceci:

app.use(function * setUserInContext (next) {
  this.user = this.req.user
  yield next
})

Si vous ne savez pas comment fonctionnent serializeUser et deserializeUser, contactez-moi sur Twitter. @yvanscher