Passport 序列化和反序列化与 JWT

Question

我在我的应用程序中使用passport-local、passport-jwt 模块作为身份验证策略。我想了解我是否还需要使用passport.serialize() 和passport.deserialize() 方法。据我了解，这些方法使用会话来存储用户信息。我怀疑使用这些方法的目的已经使用JwtStrategy 实现了。还是我在这里完全错了？

我尝试浏览网页，但无法获得太多信息。

这是我的 JWT 策略代码

router.get('/current', passport.authenticate('jwt', {session: false}), (req, res) => {
  res.json({
    id: req.user.id,
    email: req.user.email,
    first_name: req.user.first_name,
    last_name: req.user.last_name,
  });
})

如果我的假设有误，请纠正我。

Answer 1

这里使用JWT策略。

passport.authenticate('jwt', {session: false})

此代码是中间件，它从请求标头的授权中获取令牌密钥，然后检查令牌密钥是否正确并触发 passport.use(new JwtStrategy(opts, (jwt_payload, done) 方法。

然后，你的代码（我想就是这样）：

passport.serializeUser(function (user, done) {
    done(null, user);
});

passport.deserializeUser(function (user, done) {
    done(null, user);
});

// jwt
let opts = {
    jwtFromRequest: ExtractJwt.fromAuthHeaderWithScheme('jwt'),
    secretOrKey: "secret"
};

passport.use(new JwtStrategy(opts, (jwt_payload, done) => {

    UserRepository.get_user_by_id(jwt_payload.user.id, (err, user) => {
        if (err) {
            return done(err, false);
        }
        if (user) {
            return done(null, UserRepository.set_existing_user_for_token_key(user));
        } else {
            return done(null, false);
        }
    });
}));

返回一个用户，然后在router.get (or another method)函数中可以使用时序列化为json。