的NodeJS /快递。 重新生成会话

我有一个简单的nodejs / express应用程序。 为了保存用户身份validation我使用:

req.session.auth = user; 

但是我发现了再生方法:

 req.session.regenerate(function (err) { req.session.auth = user; }); 

我的问题是:我应该使用重新生成方法或只是req.session.auth =用户;

我会倾向于req.session.regenerate ,但这取决于你想要做什么。 如果你只是做了req.session.auth = user ,那么你将把auth保存到会话中。 但是,如果使用regenerate ,则实际上将清除整个会话,然后保存身份validation。

与第一种方法不同的是,当前会话中的任何其他会话variables都将保留。 这取决于您是否确定您的网站是否有意义,或者您是否希望在完成身份validation后将会话清理干净。