您好,我正在构建一个使用通行证验证用户身份的应用程序,无法使用Twitter凭据成功登录用户,但是我希望用户在我们注销(销毁会话)时使用, Cookie也会销毁,因此,每当用户返回到应用程序时,他都需要再次进行身份验证。所以我想我的会话必须修改,但是我不知道如何。
app.use(session({
secret: "our-passport-local-strategy-app",
resave: true,
saveUninitialized: true
}));
感谢您的帮助
答案 0 :(得分:1)
尝试使用Passport的官方方法注销。 request对象具有一个可以使用的装饰器。如果您使用的是Express.js 4.x,则“结果”对象也具有cookie manipulating decorators。
app.get('/logout', function(req, res){
// Destroy the session if any
req.logout();
// Clear the specified cookies
res.clearCookie('your_key');
// Redirect to homepage
res.redirect('/');
});