护照 – 用户在login后总是被authentication一次
这是我使用护照的第一个项目,我从来没有处理过身份validation。
我遵循这个指南我的应用程序: https : //github.com/webdevboy/node-express-jade–passport-mssql
和我的代码大部分身份validation是一样的指南
我的问题是,login后,即使这些用户没有经过身份validation,也可以使用相同的IP访问在不同浏览器和PC上进行身份validation的用户的configuration文件页面。 我查找了我的问题的原因,但找不到解决scheme。
这是会话的代码:
app.use(session({ cookie: { maxAge: new Date(Date.now() + (7 * 24 * 60 * 60 * 1000)) }, secret: 'secret', resave: false, name: "ucompany", saveUninitialized: true })) 我真的很感激任何帮助,因为我从来没有这样做过,我有点失落。