我目前正在构建带有mongo数据库备份的express的rest api。目前,我已经建立了一个简单的身份验证过程,该过程将会话对象保存在mongo数据库中。我没有将任何内容(例如会话ID)发送回客户端。不过,当我关闭浏览器并再次打开它,然后登录req.session时,我仍然会获得之前保存在该会话中的用户ID。我在想表达如何知道它是同一客户。如果有人可以向我澄清这一点,那就太好了。
这是我设置会话的方式:
app.use(
session({
secret: "This is a secret",
cookie: {
maxAge: 1000 * 60 * 60 * 24 * 7 // 1 week
},
store: store,
resave: true,
saveUninitialized: true
})
);