我试图了解快速会话中“秘密”选项的功能和相关性。
我已经尝试在网上浏览一些与此相关的信息,但找不到任何实质性内容。
这是我在 npm express-session 包页面上找到的:secret
必选选项
这是用于签署会话 ID cookie 的秘密。这可以是单个秘密的字符串,也可以是多个秘密的数组。如果提供了一组密钥,则仅使用第一个元素对会话 ID cookie 进行签名,而在验证请求中的签名时将考虑所有元素。
我不明白 Secret 到底是如何完成对会话 ID cookie 进行签名的。这个必需的功能到底是如何在幕后实现的?