Я рассматриваю возможность использования библиотеки паспортов (http://passportjs.org/) для аутентификации в проекте узла.Паспорт для аутентификации в узле JS
Я смущен следующие функции паспорта сессии:
passport.serializeUser(function(user, done) {
done(null, user.id);
});
passport.deserializeUser(function(id, done) {
user.get(id, function (err, user) {
done(err, user);
});
});
Я задаюсь:
1) Есть ли у них дозвонились для каждого запроса, который должен пройти проверку подлинности? Или они просто вызываются один раз, когда сеанс сначала создается?
2) Как получить доступ к информации, находящейся в «пользователе» из других частей моего сценария?
3) Для запросов, которые необходимо пройти проверку подлинности, где я могу добавить дополнительную логику. например, чтобы проверить, не достигнуто допустимое допустимое значение idletime пользователя.
спасибо (заранее) за помощь