我正在将express-session与password.js一起用于我的应用程序授权。
一切正常,所有会话都存储在我的mongodb集合中,今天我意识到,我的mongodb会话集合中存储了许多未链接到任何用户的会话(超过300个)。
当我在隐身窗口中打开应用程序时,添加了一个新会话,因此我可以看到这些会话适用于刚刚访问我的应用程序登录页面的用户。
有没有办法让护照不保存这些会议?
我已经为saveUninitialized: false设置了express-session,但似乎护照没有听过。
我注意到的另一件事是,我的所有会话默认都在14天后过期,我该如何更改此默认过期值?