我正在为运行ExpressJS + PassportJS进行身份验证的应用设置基本的用户名/密码登录。根据{{3}}:
成功通过身份验证后,Passport将建立持久性 登录会话。
如何精确地使用PassportJS创建非持久会话?登录到应用程序后,我希望用户的会话最终终止,以便下次他们访问该应用程序时,需要再次进行身份验证。
我为此使用cookie-session。这是我的选择:
app.use(session({
name: 'mysession',
keys: ['key1', 'key2'],
secret: 'secretcode12345',
cookie: {
secure: true,
maxAge: 10000
}
}))
据此,会话应该在登录后的10秒内到期。但是我的浏览器显示cookie在1969-12-31T23:59:59.000Z到期,这实际上意味着它是持久性的。因此,在使用PassportJS会话功能时,cookie-session选项只是被忽略还是完全被忽略?