Express Passport.js:req.user VERSUS req.session.passport.user

按照这篇文章

http://toon.io/understanding-passportjs-authentication-flow/

看起来好像PassportJS / Express将login的用户存储在两个地方 

req.user 

 req.session.passport.user

为什么呢? 我应该使用哪一个? 当我用护照注销时,是否同时销毁req.user和req.session.passport.user?

您应该始终在自己的代码中使用req.user – 这很重要,因为如果您使用req.session.passport.user ,实质上是将用户信息从会话cookie(可能已过时)中提取出来。

最好依靠req.user而不是cookie数据直接取决于你的实现,这些信息可能是过时的。

并回答你的问题:如果你login一个用户, req.sessionreq.user将不再可用。

Interesting Posts

Express中间件error handling程序

nodejs将响应附加到列表中

在快速应用程序中使用Nunjucks

无需身份validation,使用jwt保护api密钥

节点如何在并行function中使用路由

重新启动一个node.js生产服务器

当require(“http”)。Server()以Express应用程序作为参数进行评估时,会发生什么情况?

使用Axios或获取自己的REST Api节点内调用吗?

如何用安全的REST API开发一个安全的Node.js WebApp?

Lodash与mongoose合并