Express passport反序列化用户方法从未调用
对于登录请求,我得到了200个响应,但对于任何进一步的身份验证请求,我得到了401个响应,因为反序列化用户从未调用过。我深入到passport源代码,注意到passport会检查req.\u passport.session.user是否存在,如果不存在,则不会调用反序列化用户 我已经搜索了stackoverflow的其他问题,似乎我有具体的案例 有单一的本地策略身份验证类型,我使用Ajax请求进行登录请求,配置CORS设置,-前端,后端) 我使用bodyParse、cookieParser、express会话、passport初始化和passport会话。快速会话安全:通过http运行身份验证请求时配置为false 您可以在这里找到我的项目(backend package.json很好,所以您可以使用它,它没有缺少的依赖项,至于frontend,我不确定),至少您可以在那里检查代码 后端 前端 这里有快速会话配置和CORS Passport配置在这里Express passport反序列化用户方法从未调用,express,passport.js,Express,Passport.js,对于登录请求,我得到了200个响应,但对于任何进一步的身份验证请求,我得到了401个响应,因为反序列化用户从未调用过。我深入到passport源代码,注意到passport会检查req.\u passport.session.user是否存在,如果不存在,则不会调用反序列化用户 我已经搜索了stackoverflow的其他问题,似乎我有具体的案例 有单一的本地策略身份验证类型,我使用Ajax请求进行登录请求,配置CORS设置,-前端,后端) 我使用bodyParse、cookieParser、e
你试过maxAge吗
app.use(express.session({ store: sessionStore,
cookie: { maxAge : 3600000 } //1 Hour
}));
如果查看调用堆栈,发现由于未设置
req.\u passport.session.user反序列化用户快速会话if (!req.sessionID) {
debug('no SID sent, generating session');
generate();
next();
return;
}
generatestore.generate = function(req){
req.sessionID = generateId(req);
req.session = new Session(req); // THIS
req.session.cookie = new Cookie(cookieOptions);
if (cookieOptions.secure === 'auto') {
req.session.cookie.secure = issecure(req, trustProxy);
}
};
req.sessionIDreq.sessionreq.\u passport.session.userreq.sessionreq.sessionID为什么??我不知道,希望有人进一步调查,但基本上,课程是尝试使用
cookie会话cookie会话express会话if (!req.sessionID) {
debug('no SID sent, generating session');
generate();
next();
return;
}
store.generate = function(req){
req.sessionID = generateId(req);
req.session = new Session(req); // THIS
req.session.cookie = new Cookie(cookieOptions);
if (cookieOptions.secure === 'auto') {
req.session.cookie.secure = issecure(req, trustProxy);
}
};