Passport.session () ara yazılım ne yapar?

Kolay Düğüm Kimlik Doğrulaması: Kurulum ve Yerel öğreticisini kullanarak Passport.js kullanarak bir kimlik doğrulama sistemi oluşturuyorum .

Ne passport.session()yaptığı konusunda kafam karıştı .

Farklı ara yazılımlarla oynadıktan sonra express.session(), istemciye çerezler üzerinden bir oturum kimliği gönderenin ne olduğunu anladım, ancak neyin passport.session()yapıldığı ve buna ek olarak neden gerekli olduğu konusunda kafam karıştı express.session().

Uygulamamı şu şekilde oluşturuyorum:

// Server.js, uygulamayı yapılandırır ve web sunucusunu ayarlar

//importing our modules
var express = require('express');
var app = express();
var port = process.env.PORT || 8080;
var mongoose = require('mongoose');
var passport = require('passport');
var flash = require('connect-flash');

var configDB = require('./config/database.js');

//Configuration of Databse and App

mongoose.connect(configDB.url); //connect to our database

require('./config/passport')(passport); //pass passport for configuration

app.configure(function() {

    //set up our express application

    app.use(express.logger('dev')); //log every request to the console
    app.use(express.cookieParser()); //read cookies (needed for auth)
    app.use(express.bodyParser()); //get info from html forms

    app.set('view engine', 'ejs'); //set up ejs for templating

    //configuration for passport
    app.use(express.session({ secret: 'olhosvermelhoseasenhaclassica', maxAge:null })); //session secret
    app.use(passport.initialize());
    app.use(passport.session()); //persistent login session
    app.use(flash()); //use connect-flash for flash messages stored in session

});

//Set up routes
require('./app/routes.js')(app, passport);

//launch
app.listen(port);
console.log("Server listening on port" + port);

passport.session() req nesnesini değiştirmek ve şu anda oturum kimliği (istemci tanımlama bilgisinden) olan 'kullanıcı' değerini gerçek serileştirilmemiş kullanıcı nesnesine dönüştürmek için bir ara yazılım görevi görür.

Diğer cevaplar bazı iyi noktaları ortaya koyarken, ben daha spesifik detayların verilebileceğini düşündüm.

app.use(passport.session());

eşdeğerdir

app.use(passport.authenticate('session'));

'Oturum', passportJS ile birlikte verilen aşağıdaki stratejiyi ifade eder.

https://github.com/jaredhanson/passport/blob/master/lib/strategies/session.js

Özellikle 59-60 satırları:

var property = req._passport.instance._userProperty || 'user';
req[property] = user;

Esasen bir ara yazılım olarak hareket ettiği ve req nesnesindeki 'kullanıcı' özelliğinin değerini kullanıcının serileştirilmemiş kimliğini içerecek şekilde değiştirdiği durumlarda. Bunun düzgün çalışmasına izin vermek için özel kodunuza serializeUserve deserializeUserişlevlerini eklemelisiniz .

passport.serializeUser(function (user, done) {
    done(null, user.id);
});

passport.deserializeUser(function (user, done) {
    //If using Mongoose with MongoDB; if other you will need JS specific to that schema.
    User.findById(user.id, function (err, user) {
        done(err, user);
    });
});

Bu, veritabanından doğru kullanıcıyı bulacak ve onu bir kapanış değişkeni olarak geri aramaya geçirecektir, done(err,user);böylece yukarıdaki kod passport.session(), req nesnesindeki 'kullanıcı' değerini değiştirebilir ve yığındaki bir sonraki ara katman yazılımına geçebilir.

Gönderen dokümantasyon

Connect veya Express tabanlı bir uygulamada, Passport'u başlatmak için passport.initialize () ara yazılım gereklidir. Uygulamanız kalıcı oturum açma oturumları kullanıyorsa, passport.session () ara yazılım da kullanılmalıdır.

ve

Oturumlar

Tipik bir web uygulamasında, bir kullanıcının kimliğini doğrulamak için kullanılan kimlik bilgileri yalnızca oturum açma isteği sırasında iletilecektir. Kimlik doğrulama başarılı olursa, kullanıcının tarayıcısındaki bir çerez seti aracılığıyla bir oturum kurulur ve sürdürülür.

Sonraki her istek kimlik bilgilerini içermez, bunun yerine oturumu tanımlayan benzersiz tanımlama bilgisini içerir. Oturum açma oturumlarını desteklemek için, Passport oturumda kullanıcı örneklerini serileştirecek ve serisini kaldıracaktır.

ve

Çoğu uygulama için önerilse de, oturum desteğini etkinleştirmenin tamamen isteğe bağlı olduğunu unutmayın. Etkinleştirilirse, oturumun doğru sırada geri yüklendiğinden emin olmak için passport.session () 'dan önce express.session () kullandığınızdan emin olun.

Kullanacağınız iken PassportJsgiriş URL'nin bir parçası olarak kullanıcıyı doğrulamak için, hala oturumda bu kullanıcı bilgilerini saklamak için bazı mekanizma gerekir ve takip eden her istek (yani serialize / kullanıcı serisini) ile geri almak.

Yani aslında, bu kimlik doğrulamasının oturum açma yanıtında olduğu gibi bir veritabanına veya oauth'a bakması gerekmese bile, her istekte kullanıcının kimliğini doğruluyorsunuz. Bu nedenle pasaport, oturum kimlik doğrulamasını da başka bir kimlik doğrulama stratejisi olarak ele alacaktır.

Ve adı verilen bu stratejiyi sessionkullanmak için basit bir kısayol kullanın app.use(passport.session()). Ayrıca, bu özel stratejinin, bariz nedenlerden ötürü işlevleri serileştirmenizi ve seriyi kaldırmanızı isteyeceğini unutmayın.

Basitçe oturumun kimliğini doğrular (doldurulur express.session()). Şuna eşdeğerdir:

passport.authenticate('session');

buradaki kodda görülebileceği gibi:

https://github.com/jaredhanson/passport/blob/42ff63c/lib/authenticator.js#L233