在 React (ES6) 中访问 Passport 的 req.user？ API 调用将 req.user 返回为未定义

Question

我正在使用使用 Passport 进行身份验证的 React Starter Kit 制作应用程序。我现在正处于尝试访问前端的 req.user 对象的阶段，但是我无法将该 req.user 对象传递到 React/ES6 环境中。

我尝试将对象作为prop 和context 传递，但无济于事。 此时，我决定创建一个 API 端点，我可以将 req.user 的值作为 JSON 返回，但是 req.user 被返回为 undefined，尽管它在 get('*') 下工作正常。

这是我进行的 GET 调用，返回 undefined：

server.get('/user', (req, res) => {
  console.info('user: ', req.user);
});

虽然

server.get('*', async (req, res, next) => {
  console.info('*: ', req.user);
  // ... the rest of the React Starter Kit rendering code

确实返回了req.user 的对象，这让我感到困惑。护照会话是否仅限于某些网址或其他内容？

中间件：

    server.use(express.static(path.join(__dirname, 'public')));
    server.use(cookieParser());
    server.use(session({
      secret: 'keyboard cat',
      cookie: { httpOnly: false },
      resave: true,
      saveUninitialized: true,
    }));

    server.use(passport.initialize());
    server.use(passport.session());

序列化/反序列化就这么简单：

    passport.serializeUser((user, done) => {
      console.log('serializeUser');
      done(null, user);
    });

    passport.deserializeUser((obj, done) => {
      console.log('deserializeUser');
      done(null, obj);
    });

我知道有类似的关于 req.user 未定义的 SO 线程，但似乎没有我的情况，它只是有时根据请求的位置未定义。 感谢您的阅读和任何建议。干杯！

---

编辑： 这是身份验证流程

    [initial app load with fresh server instance...]
    in (*) passport FALSE
    indexPage mounting...
    in (/user) passport FALSE
    [click login button and successfully login]
    serializeUser
    deserializeUser
    in (*) passport is TRUE
    indexPage mounting...
    in (/user) passport FALSE

我做了一些进一步的测试，并在使用 Chrome 控制台触发 API 调用时发现了一些有趣的东西。顺便说一句，我正在使用fetch 来执行此操作-我执行fetch('/user') 然后在componentDidMount 方法中记录响应。现在，当我在 Chrome 控制台中执行此操作时：fetch(/*)，终端控制台再次记录 in (*) passport is false。

所以问题似乎是护照在初始渲染后完全消失了。可能是 cookie 的问题？我将进一步调查，看看我能找到什么。

Answer 1

当使用fetch() 时，就像XMLHttpRequest() 一样，您需要明确告诉浏览器任何凭据（如会话cookie，Passport 需要它来识别活动会话）需要与请求一起发送：

fetch('/user', { credentials : 'same-origin' }).then(...);

您可以使用的各种值记录在 here。