了解护照序列化反序列化

了解护照序列化反序列化

1. 叫到哪里

   user.id

   去

   passport.serializeUser

   了？
   
   

用户ID（您作为

done

函数的第二个参数提供）被保存在会话中，以后用于通过

deserializeUser

函数检索整个对象。

serializeUser

确定应将用户对象的哪些数据存储在会话中。serializeUser方法的结果以形式附加到会话

req.session.passport.user= {}

。例如，这里是（因为我们提供了用户ID作为键）

req.session.passport.user = {id: 'xyz'}

1. 我们

   passport.deserializeUser

   紧接着在工作流程中调用它吗？
   
   

的第一个参数

deserializeUser

对应于提供给

done

函数的用户对象的键（请参阅1.）。因此，借助该键可以检索整个对象。此处的密钥是用户ID（密钥可以是用户对象的任何密钥，即名称，电子邮件等）。在

deserializeUser

该键与在存储器阵列/数据库或任何数据资源相匹配。

获取的对象将附加到请求对象，如下所示：

req.user

视觉流

passport.serializeUser(function(user, done) {    done(null, user.id);});   │      │       │      └─────────────────┬──→ saved to session  │    req.session.passport.user = {id: '..'}  │  ↓passport.deserializeUser(function(id, done) {        ┌───────────────┘        │        ↓     User.findById(id, function(err, user) {        done(err, user);    }); └──────────────→ user object attaches to the request as req.user   });