根据这篇文章
http://toon.io/understanding-passportjs-authentication-flow/
看起来 PassportJS/Express 将登录用户存储在两个地方
req.user
和
req.session.passport.user
为什么两者兼而有之?我应该使用哪一个?当我使用 Passport 注销时,它会破坏 req.user 和 req.session.passport.user 吗?
最佳答案
你应该总是,总是在你自己的代码中使用 req.user
-- 这很重要,因为如果你使用 req.session.passport.user
,您实际上是从 session cookie(可能已过时)中提取用户信息。
最好依赖 req.user
而不是直接依赖 cookie 数据,因为根据您的实现,这些信息可能已经过时了。
回答您的问题:如果您注销用户,req.session
和 req.user
都将不再可用。
关于node.js - Express Passport.js : req. 用户 VERSUS req.session.passport.user,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27055744/