पासपोर्ट.सेशन () मिडलवेयर क्या करता है?

मैं Easy Node Authentication: Setup और Local tutorial का उपयोग करके Passport.js का उपयोग करके एक प्रमाणीकरण प्रणाली का निर्माण कर रहा हूँ ।

मैं उलझन में हूं कि क्या passport.session()करता है।

विभिन्न मिडलवेयर के साथ खेलने के बाद मुझे समझ में आया कि express.session()वह क्या है जो क्लाइंट को कुकीज़ पर एक सत्र आईडी भेजता है, लेकिन मैं इसके बारे में उलझन में हूं passport.session()कि इसके अलावा क्या और क्यों आवश्यक है express.session()।

यहाँ मैंने अपना आवेदन कैसे सेट किया है:

// Server.js एप्लिकेशन को कॉन्फ़िगर करता है और वेबसर्वर सेट करता है

//importing our modules
var express = require('express');
var app = express();
var port = process.env.PORT || 8080;
var mongoose = require('mongoose');
var passport = require('passport');
var flash = require('connect-flash');

var configDB = require('./config/database.js');

//Configuration of Databse and App

mongoose.connect(configDB.url); //connect to our database

require('./config/passport')(passport); //pass passport for configuration

app.configure(function() {

    //set up our express application

    app.use(express.logger('dev')); //log every request to the console
    app.use(express.cookieParser()); //read cookies (needed for auth)
    app.use(express.bodyParser()); //get info from html forms

    app.set('view engine', 'ejs'); //set up ejs for templating

    //configuration for passport
    app.use(express.session({ secret: 'olhosvermelhoseasenhaclassica', maxAge:null })); //session secret
    app.use(passport.initialize());
    app.use(passport.session()); //persistent login session
    app.use(flash()); //use connect-flash for flash messages stored in session

});

//Set up routes
require('./app/routes.js')(app, passport);

//launch
app.listen(port);
console.log("Server listening on port" + port);

passport.session() रीक ऑब्जेक्ट को बदलने और वर्तमान में सत्र आईडी (क्लाइंट कुकी से) सही deserialized उपयोगकर्ता ऑब्जेक्ट में 'उपयोगकर्ता' मान को बदलने के लिए एक मिडलवेयर के रूप में कार्य करता है।

जबकि अन्य उत्तर कुछ अच्छे बिंदु देते हैं, मुझे लगा कि कुछ और विशिष्ट विवरण प्रदान किए जा सकते हैं।

app.use(passport.session());

के बराबर है

app.use(passport.authenticate('session'));

जहाँ 'सत्र' से तात्पर्य निम्न रणनीति से है जिसे पासपोर्टजस के साथ जोड़ा जाता है।

https://github.com/jaredhanson/passport/blob/master/lib/strategies/session.js

विशेष रूप से लाइनें 59-60:

var property = req._passport.instance._userProperty || 'user';
req[property] = user;

जहां यह अनिवार्य रूप से एक मिडलवेयर के रूप में कार्य करता है और उपयोगकर्ता की वांछित पहचान रखने के लिए रीक ऑब्जेक्ट में 'उपयोगकर्ता' संपत्ति के मूल्य को बदल देता है। इसे सही ढंग से काम करने देने के लिए आपको अपने कस्टम कोड में शामिल serializeUserऔर deserializeUserकार्य करना होगा ।

passport.serializeUser(function (user, done) {
    done(null, user.id);
});

passport.deserializeUser(function (user, done) {
    //If using Mongoose with MongoDB; if other you will need JS specific to that schema.
    User.findById(user.id, function (err, user) {
        done(err, user);
    });
});

यह डेटाबेस से सही उपयोगकर्ता ढूंढेगा और इसे कॉलबैक में क्लोजर वैरिएबल के रूप में पास करेगा done(err,user);ताकि उपरोक्त कोड passport.session()रीक ऑब्जेक्ट में 'यूजर' वैल्यू को बदल सके और अगले मिडलवेयर को पाइल में पास कर सके।

से प्रलेखन

कनेक्ट या एक्सप्रेस-आधारित एप्लिकेशन में पासपोर्ट आरंभ करने के लिए passport.initialize () मिडलवेयर की आवश्यकता होती है। यदि आपका एप्लिकेशन लगातार लॉगिन सत्रों का उपयोग करता है, तो passport.session () मिडलवेयर का भी उपयोग किया जाना चाहिए।

तथा

सत्र

एक विशिष्ट वेब एप्लिकेशन में, उपयोगकर्ता को प्रमाणित करने के लिए उपयोग किए जाने वाले क्रेडेंशियल केवल लॉगिन अनुरोध के दौरान प्रेषित किए जाएंगे। यदि प्रमाणीकरण सफल होता है, तो उपयोगकर्ता के ब्राउज़र में एक कुकी सेट के माध्यम से एक सत्र स्थापित और रखरखाव किया जाएगा।

प्रत्येक बाद के अनुरोध में क्रेडेंशियल्स शामिल नहीं होंगे, बल्कि सत्र को पहचानने वाली अनूठी कुकी। लॉगिन सत्रों का समर्थन करने के लिए, पासपोर्ट सत्र के दौरान और बाद में उपयोगकर्ता उदाहरणों को क्रमबद्ध और डिस्क्रिअलाइज़ करेगा।

तथा

ध्यान दें कि सत्र समर्थन को सक्षम करना पूरी तरह से वैकल्पिक है, हालांकि यह अधिकांश अनुप्रयोगों के लिए अनुशंसित है। यदि सक्षम किया गया है, तो यह सुनिश्चित करने के लिए कि पासपोर्ट (सेशन) से पहले एक्सप्रेस (सेशन) का उपयोग करना सुनिश्चित करें () यह सुनिश्चित करने के लिए कि लॉगिन सत्र को सही क्रम में बहाल किया गया है।

जब आप PassportJsउपयोगकर्ता को अपने लॉगिन URL के हिस्से के रूप में मान्य करने के लिए उपयोग कर रहे होंगे , तब भी आपको सत्र में इस उपयोगकर्ता जानकारी को संग्रहीत करने के लिए कुछ तंत्र की आवश्यकता होती है और इसे बाद के प्रत्येक अनुरोध के साथ पुनर्प्राप्त किया जाता है (अर्थात उपयोगकर्ता को क्रमबद्ध / डिस्क्रिअलाइज़ करें)।

तो वास्तव में, आप उपयोगकर्ता को हर अनुरोध के साथ प्रमाणित कर रहे हैं, भले ही इस प्रमाणीकरण के लिए डेटाबेस या ऑउथ की आवश्यकता न हो, जैसा कि लॉगिन प्रतिक्रिया में होता है। इसलिए पासपोर्ट सत्र प्रमाणीकरण को भी एक और प्रमाणीकरण रणनीति मान लेगा।

और इस रणनीति का उपयोग करने के लिए - जिसे नाम दिया गया है session, बस एक सरल शॉर्टकट का उपयोग करें - app.use(passport.session())। यह भी ध्यान दें कि यह विशेष रणनीति आपको स्पष्ट कारणों के लिए क्रमबद्ध और deserialize फ़ंक्शंस लागू करना चाहेगी।

यह बस सत्र को प्रमाणित करता है (जो कि आबादी है express.session())। यह इसके बराबर है:

passport.authenticate('session');

जैसा कि यहाँ कोड में देखा जा सकता है:

https://github.com/jaredhanson/passport/blob/42ff63c/lib/authenticator.js#L233