护照序列化和反序列化 vs JWT

Question

护照序列化和反序列化 vs JWT

node.jsauthenticationjwtpassport.jscookie-session

3

我在我的应用程序中使用passport-local、passport-jwt模块进行身份验证策略。我正试图理解是否仍需要使用passport.serialize()和passport.deserialize()方法。据我所知，这些方法使用会话来存储用户信息。我怀疑使用这些方法的目的已经通过JwtStrategy实现了。或者我完全错了吗？

我尝试在网络上查找，但没有得到太多信息。

以下是我的JWT策略代码：

router.get('/current', passport.authenticate('jwt', {session: false}), (req, res) => {
  res.json({
    id: req.user.id,
    email: req.user.email,
    first_name: req.user.first_name,
    last_name: req.user.last_name,
  });
})

如果我的假设有误，请纠正我。

- Roshan

2个回答

0

如果您正在使用JwtStrategy，那么您已经明白，您不需要session。因此，您可以摆脱passport.serializeUser和passport.deserializeUser。

您的假设是正确的，我可以说我在一些应用程序中使用相同的实现。

- marco.marinangeli

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- canmustu · Accepted Answer

这里使用了JWT策略。

passport.authenticate('jwt', {session: false})

这段代码是一个中间件，它从请求头的授权部分获取令牌密钥，然后检查令牌密钥是否正确，并触发passport.use(new JwtStrategy(opts, (jwt_payload, done)方法。

然后，你的代码（我猜应该是这样的）：

passport.serializeUser(function (user, done) {
    done(null, user);
});

passport.deserializeUser(function (user, done) {
    done(null, user);
});

// jwt
let opts = {
    jwtFromRequest: ExtractJwt.fromAuthHeaderWithScheme('jwt'),
    secretOrKey: "secret"
};

passport.use(new JwtStrategy(opts, (jwt_payload, done) => {

    UserRepository.get_user_by_id(jwt_payload.user.id, (err, user) => {
        if (err) {
            return done(err, false);
        }
        if (user) {
            return done(null, UserRepository.set_existing_user_for_token_key(user));
        } else {
            return done(null, false);
        }
    });
}));

返回一个用户, 然后在你可以在router.get(或其他方法)函数中使用时进行序列化为JSON。