如果我们要使用Passport中间件设置基于cookie的身份验证,则其中的一部分代码将验证cookie。
正如我读过基于cookie的身份验证一样,cookie存储会话ID,服务器将在后续请求中对其进行验证。
使用本地策略设置Passport中间件时,我只编写了serializeUser,deserializeUser,本地策略Authenticate函数。
在serializeUser函数中,我们将用户ID存储在服务器数据库中的用户会话中。 在deserializeUser中,我们从用户ID中检索用户。 在本地策略的“身份验证”功能中,我们仅对用户进行验证。
我们在哪里检查cookie的会话ID,然后在服务器上获取用户的会话对象?