您好,我正在构建一个使用 passport-twitter 对用户进行身份验证的应用程序,我能够使用 twitter 凭据成功登录用户,但我希望在我们注销时用户(销毁会话),所以 cookie 也是销毁,所以每次用户回到应用程序时,他都需要再次进行身份验证。所以我猜我的会话必须修改,但我不知道如何。
app.use(session({
secret: "our-passport-local-strategy-app",
resave: true,
saveUninitialized: true
}));
任何帮助表示赞赏
尝试使用 Passport 的官方方法进行注销。该request对象有一个可以使用的装饰器。如果您使用的是 Express.js 4.x,则“结果”对象也有cookie 操作装饰器。
app.get('/logout', function(req, res){
// Destroy the session if any
req.logout();
// Clear the specified cookies
res.clearCookie('your_key');
// Redirect to homepage
res.redirect('/');
});