在使用本地数据库时,我很难理解使用护照的全部意义。
序列化,反序列化,创建登录策略,创建注册策略,拥有req.isAuthenticated()中间件和req.logout()的重点是什么?
对我来说,制作自己的中间件似乎要简单得多,我只需要为req.session分配一个属性来检查登录用户。我还可以使用req.session.destroy()来签署用户。
我错过了一些非常微不足道的东西吗?
答案 0 :(得分:0)
几乎所有应用都将采用本地策略。你是对的,如果你只是要使用本地策略,为什么还要使用Passport?
但是,如果您还想要Facebook,Google和Twitter策略,那么让您的本地策略使用相同的中间件是有意义的。