2

我相信我已经正确配置了一切:

app.configure(function() {
    app.use(express.cookieParser('secret message')); // secret it set here in new version of express or connect
    app.use(express.bodyParser());
    app.use(express.session());
    app.use(passport.initialize());
    app.use(passport.session());
});

当请求使用正确的凭据“登录”时:

app.post('/api/login', passport.authenticate('local'), function (req, res, next) {
    console.log(req.session.passport);  // {"user":"5259f2739d4323000a000003"}
});

req.session.passport已填充:

"passport": {"user":"5259f2739d4323000a000003"}

但是,当调用:

app.post('/api/checklogin', function (req, res, next) {
    console.log(req.session.passport);  // {}
})

req.session.passport丢失:

"passport":{}

两次,req.session看起来都是这样的:

{"cookie":{"originalMaxAge":null,"expires":null,"httpOnly":true,"path":"/"},"passport":{}}

** Passport 对象显然不同,如上所述

我假设我已serializeUser正确配置,因为它正确设置了此属性。

我不完全确定 Passport 如何创建会话 cookie,以及这些 cookie 如何持续存在。

我认为req.session.passport应该保留用户属性,但似乎 Passport 对象:

  1. 每次通话都会重置
  2. 实际上并没有在会话中保存 Passport 属性
  3. 从未创建会话

我担心我可能会忽略一些重要的事情——可能是我可能需要做的事情,而 Passport 不能直接为我处理。

我不知道有什么方法可以测试会话是否由 Passport 创建。

非常感谢任何建议或帮助。这是一场多日的斗争。

4

1 回答 1

5

您是否使用集群设置?如果是这样,您需要停止使用 default MemoryStore,并切换到connect-redis之类的东西,以便您的应用程序的不同实例可以访问共享会话数据。

于 2013-10-14T01:31:06.600 回答