Ich möchte den grundlegenden Ablauf wissen.Wie behandelt MEAN js die Authentifizierung?
Soweit ich weiß, wenn die Sign-API aufgerufen wird, erstellt passport.js die Sitzung und speichert sie in Mongo.
Wer erstellt die Sitzung? Wer erstellt den Keks? Express oder Reisepass?
Ich lese, dass, wenn andere Anfragen kommen, Benutzerobjekt an es angeschlossen ist, mit der Sitzungs-ID. Wer macht das? Express-Server oder pass.js oder jemand anderes?
Mithilfe von express-session() Middleware ExpressJs erstellen Sie Cookies und speichern Sie eine Sitzungs-ID im Benutzer-Browser. Access-Cookie auf der Serverseite console.log(req.cookies['connect.sid']);
express-session ist verantwortlich Sitzung zu erstellen. Pass verwenden express-session zum Serialisieren und Deserialisieren von Benutzerobjekt. Wenn sich der Benutzer authentifiziert, wird das Benutzerobjekt in der Sitzung serialisiert und gespeichert. In jeder Anfrage passport.deserializeUser Middleware deserialize den Benutzer und in req.user Objekt auffüllen.
Click here für den besten Artikel von ExpressJs und PassportJs.
Gut geschriebene Antwort, +1 für die Abdeckung Serialisierung und Deserialisierung Benutzer zusätzlich zu den gestellten Fragen über die Sitzung und Cookies. – Paul