J’essaie d’implémenter la fonctionnalité de connexion avec passport.js et express-session, cela fonctionne bien, var passport = require(‘passport’), session = require(‘express-session’), MongoDBStore = require(‘connect-mongodb-session’)(session); var sessionStore = new MongoDBStore({ uri: config.db, collection: ‘sessions’ }); var sessionOptions = { name: ‘very-secure-cookie’, secret: config.secret, resave: false, saveUninitialized: true, cookie: { secure: true, maxAge: null }, store: sessionStore }; […]
Si je crée un cookie à l’aide de res.cookie(‘TEST’, ‘Test content.’).status(200).send(‘Cookie set.’); Je vois qu’il est correctement configuré dans le navigateur. Cependant, sur une autre page, si je ne suis pas res.clearCookie(‘TEST’).status(200).send(‘Cookie cleared.’); Je vois que le cookie n’est pas supprimé. Je voudrais supprimer complètement ce cookie. J’ai aussi essayé res.clearCookie(‘TEST’, {path: ‘/’}); en vain. […]
La session est un object côté serveur et réside sur le serveur. Chaque session aura un identifiant de session. Un identifiant de session est un numéro unique que le serveur atsortingbue à un utilisateur spécifique lors de sa visite (session). Et par défaut, l’ID de session est associé à un cookie et ce cookie sera […]
Je voudrais une explication sur le fonctionnement des cookies connect.sid dans le framework Connect Node.js. J’ai remarqué qu’ils sont formatés comme s:hash.signature Je ne comprends pas comment la signature est utilisée lorsque le hachage est plus que capable d’être utilisé pour accéder aux données de session depuis un magasin de mémoire ou un magasin Redis. […]
J’utilise Clojure / Friend et j’aimerais détourner une session d’un serveur node.js voisin 🙂 Ce que je veux dire, c’est qu’il existe un serveur node.js + Express 3 qui stocke les sessions dans une firebase database Redis à l’ aide de connect-redis . J’ai access au code source de node.js et donc au secret transmis […]
Je souhaite utiliser le magasin de sessions de cookies avec Passport car le magasin de mémoire n’est pas conçu pour la production: Warning: connection.session() MemoryStore is not designed for a production environment, as it will leak memory, and will not scale past a single process. Voici mon initialisation Express: app.use(express.bodyParser({keepExtensions:true})); app.use(express.cookieParser(cookieSecret)); app.use(express.cookieSession({ key: cookieKey, secret: […]
J’ai lu un peu sur le source pour Connect et Express de la façon dont la session est gérée. J’apprends toujours les bases des sessions, mais je ne comprends pas comment la mémoire est gérée. Je sais que le serveur conserve les données de session en mémoire et utilise un identifiant de session pour accéder […]
Dans node.js (à l’aide du framework Hapi), je crée un lien permettant à l’utilisateur d’autoriser la lecture de mon compte d’utilisateur par l’application. Google traite cette demande et demande si des permissions sont accordées. Ensuite, Google fait une redirection vers mon serveur avec le paramètre GET comme code de réponse et j’ai un problème. Google […]
Je suis allé assez loin avec express-express-express et express-sql-session. Je l’ai créé une ligne dans la firebase database pour une session lorsqu’un utilisateur se connecte. Voici comment je l’ai configuré: //login route handler this.bcrypt.compare(password, row.hashed, function(err, passwordsMatch) { if (passwordsMatch === true) { console.log(“user now logged in”); req.session.user = row; req.session.success = ‘User successfully logged […]
Dans la plupart des exemples d’ExpressJs, j’ai trouvé l’utilisation de cookie-parser avec express-session . Si je pouvais accéder aux données de session avec req.session.name sans elle, dans quel cas (ou quels avantages) devrais-je utiliser cookie-parser ?