标签: javascript node.js express oauth passport.js
我正在尝试访问来自oAuth提供程序的数据(包括令牌等),该数据由通行证策略提供,因此进行了预序列化。当我对用户进行序列化时,我只传递ID,并且我认为传递除标识符以外的任何其他数据是不安全的,就像我不能只在序列化函数中添加所有信息一样,因为那样会破坏反序列化用户的目的。
我已经考虑了很多方法,因为我确实确实需要以某种方式访问用户的oAuth令牌。.但是我无法提出适当的解决方案。
在对用户进行序列化和反序列化后,如何访问策略提供的数据(承载者令牌等)而没有任何安全风险?