我只是从0.6.7到0.8.0以获得测试包,但现在我无法登录我的应用程序。 我使用自定义授权程序和身份验证器。 身份验证似乎工作正常,因为返回的会话对象包含道具集,例如:
{
"auth_token" : "QsWF31u1Tz4wUvymWQX7BBn9v1m4WzzEgZ5qj2uWdMa5k7rbH11FAPIglOnxHb3x",
"account_id" : "b123456",
"full_name" : "Bruce Wayne",
"role" : "superhero"
}
但是,在我的授权人的authorize功能中,session.auth_token,session.account_id,其余为undefined。
唯一的变化是版本颠簸,我无法弄清楚我需要做什么,因为没有错误发送到控制台,除了那个说我没有被授权去的到我试图访问的路线(因为会话当然没有道具,所以授权失败了。)
这是Gist of my authenticator and authorizer。
更新:在逐步执行代码时,我会检查session.isAuthenticated及其true,以便设置,但是没有其他会话属性是"持续"可以这么说。
答案 0 :(得分:1)
验证程序通过constant table overflow方法解析的所有内容现在都存储在authenticate中,因此您现在可以session.secure代替session.auth_token。