Express 会话不适用于 Firebase 托管

Question

当我有以下情况时，会话会持续存在并且页面会计算访问次数。

app.set('trust proxy', true)
// The documentation specifies '1' instead of 'true'

app.use(session({
   secret: 'my secret',
   proxy: true,
   resave: false,
   saveUninitialized: true,
   cookie: { secure: false }
}))

app.listen(3000, function(){
   console.log("Server is connected!");
});

app.get("/login", (req, res) => {
   if(req.session.page_views){
       req.session.page_views++;
       res.send("You visited this page " + req.session.page_views + " times");
   } else {
       req.session.page_views = 1;
       res.send("Welcome to this page for the first time!");
   }
});

但是，当我删除 app.listen(3000, ...) 并通过 CLI 中的命令 firebase serve 在 localhost 中运行时，会话不会持久化。

我还尝试通过firebase deploy 在生产环境中运行，但同样，会话没有持久化。

我在app.use(session({ 上尝试了多个选项，我相信解决方案可能就在那里。

有什么建议吗？

更新

const express = require('express');
const session = require('express-session');
const FirestoreStore = require('firestore-store')(session);
const bodyParser = require('body-parser');

app.use(cookieParser('My secret'));
app.use(bodyParser.urlencoded({ extended: true }));

app.use(session({
    store: new FirestoreStore({
         database: firebase.firestore()
    }),
    secret: 'My secret',
    resave: true,
    saveUninitialized: true,
    cookie: {maxAge : 60000,
             secure: false,
             httpOnly: false }
}));

Answer 1

如果您使用的是 firebase 托管，您不妨使用一个连接器，将您的快速会话与 firebase 连接起来。

您可以尝试connect-session-firebase 中间件，它将Firebase 数据库存储与当前快速会话集成。这可能会解决您关于会话持久性的问题。

更新：

如果您使用 Firebase 托管和云功能，那么您只能设置名称为 __session 的 cookie。您可能必须使用此名称在 Firebase 托管中保留会话。

app.use(session({
    store: new FirestoreStore({
         database: firebase.firestore()
    }),
    name: '__session',
    secret: 'My secret',
    resave: true,
    saveUninitialized: true,
    cookie: {maxAge : 60000,
             secure: false,
             httpOnly: false }
}));

更多信息：

• https://github.com/expressjs/session/issues/505
• firebase cloud function won't store cookie named other than "__session"

Answer 2

我会建议一些东西，而不是使用这个FirestoreStore，我会建议你使用这个FirebaseStore。

我注意到您使用的是 Express，因此您可能需要检查以下用法：

快递

注意：在 Express 4 中，express-session 必须传递给函数 connect-session-firebase 导出以扩展 express-session.Store：

const express = require('express');
const session = require('express-session');
const FirebaseStore = require('connect-session-firebase')(session);
const firebase = require('firebase-admin');
const ref = firebase.initializeApp({
  credential: firebase.credential.cert('path/to/serviceAccountCredentials.json'),
  databaseURL: 'https://databaseName.firebaseio.com'
});

express()
  .use(session({
    store: new FirebaseStore({
      database: ref.database()
    }),
    secret: 'keyboard cat'
    resave: true,
    saveUninitialized: true
  }));

您可能还想真正考虑该依赖项提供的安全性

如果您使用公开可用的 Firebase 数据库，请正确设置 规则：

{
  "rules": {
    ".read": "false",
    ".write": "false",
    "sessions": {
      ".read": "false",
      ".write": "false"
    },
    "some_public_data": {
      ".read": "true",
      ".write": "auth !== null"
    }
  }
}

您可以阅读有关Firebase rules 和connect-session-firebase 的更多信息