如何在ExpressJS/PassportJS应用中检查用户是否已登录?我相信PassportJS会自动设置会话,但它设置了哪个变量?
session.passport.user
是在调用req.logIn
时设置的,在调用req.logOut
时取消设置。
sessionStore = new MongoStore # RedisStore or whatever
sessionStore.get data.sessionID, (err, session) ->
if session.passport.user?
# Logged in
curl -v -d "username=whoever&password=supersecret" http://localhost:3000/session/new
)。connect.sid
和remember_token
。如果您没有看到这个设置,但仍然可以在身份验证策略中转储有效的用户对象,请验证您是否在app.configure
调用中有以下行:app.use(express.cookieParser());
app.use(express.session({secret: "replace"}); // lots of options here, read up
app.use(passport.session());