我已经在一个节点项目上工作了一段时间，并且也实现了passport handle身份验证。与许多人一样，我对passport使用的“serializeUser”和“deserializeUser”函数感到困惑，据我所知，这些函数用于在会话（req.session.passport）中存储用户id，然后在需要时使用该id从数据库中获取整个对象。我不明白的是为什么不能一开始就把整个对象存储在会话中？

我阅读了一个教程，其中这些函数的实现方式如下:

passport.serializeUser(function(user, done){
    done(null, user);
});

passport.deserializeUser(function(user, done){
   done(null, user);
});

在试用之后，我发现这个方法没有问题，但是，因为很多人没有存储他们的整个对象，而是只存储id，所以我切换到相同的方法，现在代码如下所示:

passport.serializeUser(function(user, done){
    done(null, user.accountID);
});

passport.deserializeUser(function(id, done){
    connection.query("SELECT * FROM accounts WHERE accountID = ?", [id], function (err, rows){
        done(err, rows[0]);
    });
});

这同样有效，但现在我想知道，这样做我得到了什么？只存储ID更有效，因为每次需要访问用户对象时都访问数据库似乎是不合适的。如有任何澄清，不胜感激:）