Express-session и cookie-parser — как проверить работу?

Question

[goju]

Я использую темплейт, где версия express-session 1.14.1. Там же исползуется cookie-parser. Это приложение с аутентификацией Passport.

В доках же указано:

Note Since version 1.5.0, the cookie-parser middleware no longer needs to be used for this module to work. This module now directly reads and writes cookies on req/res. Using cookie-parser may result in issues if the secret is not the same between this module and cookie-parser.

Т.е. мне по сути не нужен cookie-parser? Он используется в коде только один раз
app.use(cookieParser());

Если я удаляю эту строчку, то логин, авторизация по прежнему проходят успешно.
Я не могу понять принцип работы этого плагина, нужен ли он мне сейчас? Если не нужен - что менять в коде?

Answer 1

[emp1re]

Нет не нужен, у express-session в dependencies есть cookie.
Довольно легко проверить, req -> res это событийная цепочка миделваров.
Создайте свой кастумный перед app.use(cookieParser()), посмотрите что лежит в поле cookie, и после. Так же нужно глянуть serialization, в каком сторедже лежат сессии и как паспорт их проверят.

Comments

[goju]

Создайте свой кастумный перед app.use(cookieParser()), посмотрите что лежит в поле cookie, и после.

Буду очень благодарен за разъяснения. У меня маловато опыта работы с такими вещами. Вы предлагаете оставить app.use(cookieParser()) и перед ним создать что - app.use(cookie())? Как посмотреть то о чем вы говорите? Имеете ввиду в заголовках?

Так же нужно глянуть serialization, в каком сторедже лежат сессии и как паспорт их проверят.

Тут я вообще не понял где это смотреть и как проверяет пасспорт. ВОт мой код

passport.serializeUser(function(user, done) {
        done(null, user.id);
    });

    passport.deserializeUser(function(id, done) {
        User.findById(id, function(err, user) {
            done(err, user);
        });
    });

[emp1re]

goju:

app.use(function(req, res, next){
 console.log(req.session) // к примеру 
next();
});
app.use(cookieParser());

app.use(function(req, res, next){
 console.log(req.session) // к примеру 
next();
});

deserializeUser - этим методом в req.user - записуется юзер из базы, затем вы при каждом req сравниваете куки.

[goju]

emp1re: я получаю 2 раза undefined в консоли если вставляю буквально это:

app.use(function(req, res, next){
 console.log(req.session) // к примеру 
next();
});
app.use(cookieParser());
app.use(function(req, res, next){
 console.log(req.session) // к примеру 
next();
});

О чем мне должно говорить undefined?

[emp1re]

goju: Ничего не значит, я привел пример, выведи req и поищи в обьекте нужную тебе информацию.

[goju]

emp1re: какая информация мне там нужна?

[goju]

Я тоже самое и в ДевТулз вижу и без вывода в коносль. Я не понимаю что вы мне указываете, можно более конкретнее?

[emp1re]

goju:

Т.е. мне по сути не нужен cookie-parser? Он используется в коде только один раз

Нет не нужен.

Я ничего не указываю, просто привел пример как самому разобраться что у вас твориться в цепочке миделваров.

[goju]

emp1re: ок, я в простыне консоли так ничего и не нашел полезного и понятного. Вижу куки, такой же как и в ДевТулз я мог увидеть.

Если cookie-parser мне не нужен, то что в коде указать вместо него? app.use(cookieParser()); это просто удалить и все или надо что-то вместо? Мне надо инициализировать этот парсинг куков или нет? Я нешаел уже 5 темплейтов и везде эта чертова библиотека))

Все работает и без этой строчки, но надо понимать что не хочется потом столкнутся с каким-то непредвиденными проблемами.

[emp1re]

goju: cookieParser дословно парсит куки и записует в req.cookies.
Express-session по описанию модуля делает ровно тоже самое. Я вам еще раз предлагаю глянуть что в теле обьекта req лежит, толи в консоли толи в девТулзе. Если разницы не будет с и без cookieParser, это значит что cookieParser не нужен, так как он парсит куки по второму разу и перезаписует req.cookies.

Так же https://www.npmjs.com/package/cookie-parser в правой колонке есть dependencies, можете сравнить эти два пакета и поймете что у них зависимости одинаковые и в Express-session их больше.