快递会话秘密 - 从客户端到服务器？

Question

我正在使用Express 4的快速会话。我对如何将秘密从客户端传递到服务器感到困惑。我认为我需要为每个请求传递秘密，否则我真的不明白这个秘密是什么。

var session = require('express-session');
var mongoose = require('mongoose');
var MongoStore = require('connect-mongo')(session);

module.exports = session({
    //secret: process.env.SESSION_SECRET,
    secret: 'foo',
    saveUninitialized: true, // (default is true)
    resave: true, // (default is true)
    //store: new MongoStore({'mongoDB': 'sessions'}),
    store: new MongoStore({mongooseConnection: mongoose.connection}),
    maxAge: null,
    //key: 'user_session_key',
    cookie: {secure: false}
});

我该怎么办这个秘密？如果我应该将它从客户端传递到服务器，那么最好的方法是什么？

如您所见，Passport负责将会话信息从客户端传递到服务器，但req.secret仍未定义：