req.logout（）或req.session.destroy（）不起作用

更新：

它的行为与我的实际FBlogin一致。 当我注销我的Facebook，然后单击我的网站上的“login”button，它将我redirect到Facebooklogin页面，并要求我login。 之后，我正确地回到我的网站上的“profile.html”网页。 但是，当我从我的网站点击“注销”时，它会进入我网站的主页。 这一次，当我再次点击“login”button，它直接进入我的网站“profile.html”。 看来最后的“注销”根本不起作用。 “注销”只能在我注销我的Facebook帐户时才起作用。 所以在我的网站上使用的会话依赖于Facebook的会话。 很奇怪！

我正在使用PassportJS来完成我的身份validation作业。 但是我发现req.logout（）或者req.session.destroy（）根本不起作用。

// route for showing the profile page app.get('/login', isLoggedIn, function(req, res) { res.render('profile', { user : req.user // get the user out of session and pass to template }); }); // route middleware to make sure a user is logged in function isLoggedIn(req, res, next) { // if user is authenticated in the session, carry on if (req.isAuthenticated()){ console.log("req is authenticated!"); return next(); } // if they aren't redirect them to the home page res.redirect('/'); } // route for logging out app.get('/logout', function(req, res) { console.log("logging out!"); req.logout(); req.session.destroy(); res.redirect('/'); }); 

当我坚持注销时，我可以看到“注销”消息。 然后我被redirect到主页。 当我再次点击login，我看不到任何login窗口，直接进入“个人资料”页面。 在这个过程中，我确实看到“请求被authentication！” 信息。

我的问题：

1：哪里是“req.isAuthenticated（）”？ 为什么总是这样呢？

2：为什么“req.logout（）”或“req.session.destroy（）”不起作用？

谢谢

德里克

 req.isAuthenticated = function() { var property = 'user'; if (this._passport && this._passport.instance._userProperty) { property = this._passport.instance._userProperty; } return (this[property]) ? true : false; }; 

• 使用nodejs应用程序上的刷新和访问令牌了解身份validationstream程
• 我怎样才能检查一个函数是一个纯函数？

• 在使用express-socket.io-session时，不推荐使用express-session选项，为什么会出现这种情况？
• PassportJS – 自定义callback并将Session设置为false
• cookieparsing器中的秘密集和会话在express.js中存储相同的东西？
• Passport.js / Express.js在每个networking请求中创build新的会话
• 如何使用Node.js和mongodb存储会话值？
• 跟踪两台不同服务器之间的用户
• 使用req.login（）刷新passport.js会话数据
• express.session（）parsing/更改服务器上的会话
• Node.js：照顾多个会话