那些遇到过的问题

Express Passport.js:req.user VERSUS req.session.passport.user

Ale*_*lls 12 node.js express passport.js

根据这篇文章

http://toon.io/understanding-passportjs-authentication-flow/

看起来好像PassportJS/Express将登录用户存储在两个地方

req.user
Run Code Online (Sandbox Code Playgroud) 

req.session.passport.user
Run Code Online (Sandbox Code Playgroud)

为什么两个?我应该使用哪一个?当我使用护照注销时,是否会销毁req.user和req.session.passport.user?

rde*_*ges 18

你应该总是,总是req.user自己的代码-这是重要的,因为如果你使用req.session.passport.user,你基本上拉动用户信息从一个会话cookie(可能是过时的)的.

最好依赖于req.usercookie数据而不是直接依赖于您的实现,这些信息可能已经过时.

而要回答你的问题:如果你注销用户,都req.sessionreq.user将不再可用.

  • 也许我们在谈论不同的事情,但这在使用 MemoryStore 或基于服务器的会话存储的上下文中没有意义。使用服务器端会话存储时,会话 cookie(发送到浏览器)仅存储会话 ID。所有数据都保留在服务器上。会话的全部意义在于为给定用户在服务器上保持数据可用和最新。会话 cookie 只允许浏览器保持与特定会话的链接。通过 req.session 访问数据将始终包含最新的会话信息。 (2认同)

归档时间:

查看次数:

7161 次

最近记录:

10 年,8 月 前
相关归档
未找到 GLIBC_2.28 114
带有Gmail和NodeJS的Nodemailer 92
即使没有其他进程阻止端口,Node.js应用程序也无法在端口80上运行 90
如何使用MongoDB在Heroku上托管我自己的Parse Server? 28
sequelize.js TIMESTAMP不是DATETIME 19
在Express.js中使用PUT方法 16
Node.js http.get 11
预期“属性”为字符串类型,而不是找到类型对象 - Dynamoose 11
使用ExpressJS提供非标准HTTP方法 7
ExpressJS在路由中调用路由 1
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
如何更改远程Git存储库的URI(URL)? 3529
舍入到最多2位小数(仅在必要时) 2492
PHP:从数组中删除元素 2362
SCSS和Sass有什么区别? 1760
LINQ中的多个"order by" 1537
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
CSS calc()函数中的Sass变量 1182
如何删除旧的Docker容器 1162
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111