在使用express和session时,我仍然是一个初学者,因此,即使我没有通过passport.js登录,我仍对为何生成session cookie感到困惑。
我已将resave和saveUninitialized都设置为false ...
// Passport config
app.use(session({
secret: 'thaeth16h1a6th1ae6',
resave: false,
saveUninitialized: false
}));
app.use(passport.initialize());
app.use(passport.session());
passport.use(new LocalStrategy(User.authenticate()));
passport.serializeUser(User.serializeUser());
passport.deserializeUser(User.deserializeUser());