护照策略如何在幕后运作

Question

我试图理解护照策略的运作方式。

考虑这些我用来进行身份验证的api路由。

  router.get("/google",  passport.authenticate('google', { scope: ['profile', 'email'] }));
  router.get("/google/callback", passport.authenticate('google'), (req, res) => {
      res.redirect("http://localhost:3000/")
  })

这是护照策略

const passport = require('passport')
const GoogleStratergy = require('passport-google-oauth20')
const keys = require("./key.js")
const User = require("../models/user-model.js")

passport.serializeUser((user, done) => {
    done(null, user.id) 
})

passport.deserializeUser((id, done) => {
    User.findById(id).then((user) => {
        done(null, user) //pass it in req of our routes
    })
})

passport.use(
    new GoogleStratergy({
    //Options for the stratergy 
        callbackURL: "/auth/google/callback", 
        clientID: keys.google.clientID,
        clientSecret: keys.google.clientSecret
    }, (accessToken, refreshToken, profile, done) => {


        User.findOne({userId: profile.id }).then((currentUser) => {
            if (currentUser) {
                done(null, currentUser)
            } else {
                    //Changing Image String
                    let  oldURL=  profile.photos[0]["value"]
                    let newURL =  oldURL.substr(0,  oldURL.length-2);
                    newURL = newURL + "250"
                //Creating Mongoose Database
                    new User({
                        username: profile.displayName,
                        userId: profile.id,
                        image: newURL,
                        email: profile.emails[0]["value"]
                    }).save().then((newUser) => {
                        console.log("new user created", newUser)
                        done(null, newUser)
                   })
            }

        })

    })
)

现在，我想我知道这里发生了什么，但是我无法理解的一件事是..

怎么样

passport.use(
    new GoogleStratergy({
    //Options for the stratergy 

在这里被叫吗？我的意思是我看不到任何导出语句，那么它如何与Node App关联？或护照如何在幕后了解我们的Google策略的位置**

还可以确认一下，我们通过护照后就可以使用了吗？它要序列化吗？

Answer 1

require护照时，您会得到一个单例实例，即它是您第一次require护照时构造的，并且每次require都将被重复使用。

因此，您无需在模块之间共享实例，即无需导出。您在实例上进行的任何配置都随处可见。

NodeJS中的其他对象也以相同的方式工作，一个突出的例子是express应用实例。

这里是source code护照，您可以在此进行验证。