Express 用户身份验证中的序列性_Express_Authentication_Express Session

Express 用户身份验证中的序列性

express authentication

Express 用户身份验证中的序列性,express,authentication,express-session,Express,Authentication,Express Session,我在节点上编写toy server，并希望为用户创建系统身份验证。为此，我安装了express和express session。此设置用于导出会话 app.use(session({ key: 'user_sid', secret: 'somerandomstuffs', resave: false, saveUnitialized: false, cookie: { expires: 600000 } 在新用户注册或用户登录时，我使用函数-res.session.regenate（）重新生

我在节点上编写toy server，并希望为用户创建系统身份验证。为此，我安装了express和express session。此设置用于导出会话

app.use(session({
key: 'user_sid',
secret: 'somerandomstuffs',
resave: false,
saveUnitialized: false,
cookie: {
expires: 600000 }

在新用户注册或用户登录时，我使用函数-res.session.regenate（）重新生成会话，并创建新的req属性

req.session.user = User.dataValues

如果用户想要编辑他的帐户，问题是begin。我想你应该这样做

if(req.session.user && req.cookies.user_sid) 
    { user can change his account }
else { res.redirect('/login') }

但恐怕这还不够。我不想安装另一个程序，我想让这尽可能简单