Express Passport.js:req.user VERSUS req.session.passport.user
按照这篇文章
http://toon.io/understanding-passportjs-authentication-flow/
看起来好像PassportJS / Express将login的用户存储在两个地方
req.user
和
req.session.passport.user
为什么呢? 我应该使用哪一个? 当我用护照注销时,是否同时销毁req.user和req.session.passport.user?
您应该始终在自己的代码中使用req.user
– 这很重要,因为如果您使用req.session.passport.user
,实质上是将用户信息从会话cookie(可能已过时)中提取出来。
最好依靠req.user
而不是cookie数据直接取决于你的实现,这些信息可能是过时的。
并回答你的问题:如果你login一个用户, req.session
和req.user
将不再可用。