我在我的 web 应用程序中使用了passport-saml 身份验证 身份验证成功后,我正在使用“cookie-session”设置会话 cookie
server.use(cookieSession({
name: NAME,
keys: [KEY],
maxAge: 60000, // 1 min
}))
在注销时,我正在清除会话
samlStrategy.logout(req, function(err, requestUrl){
if(err){
//redirect to the IdP Logout URL
return res.send({ success: false, error: err });
}
req.logout()
req.session=null
req.user=null
res.clearCookie(NAME, {})
res.clearCookie(`${NAME}.sig`, {})
return res.redirect(requestUrl);
});
} catch(error) {
return res.send({ success: false, error });
}
注销时我遗漏了什么?