【发布时间】:2018-11-03 01:58:07
【问题描述】:
我想从我的 cookie 中检索值。
我正在使用passport.js,在这个任务中,我尝试了不同的东西。
-
我运行
req.cookies;,它给了我这个:'s:x05d6V5Dhf6efFGjIkO26Ka1.imN4lT7OhW83Nc9Z7vw5dFbCoQhanP3aa37iyNWQyvU' }这是签名的 cookie 还是加密的 cookie?
一开始的
's:'使它看起来像是一个签名的,但是当我运行req.signedCookies;时,我得到了一个空对象{}。那么这个 cookie 是签名的还是加密的?然后我跑了:
req.sessionID;,它返回了这个:x05d6V5Dhf6efFGjIkO26Ka1如您所见,这也包含在我的 cookie 中,在点之前。所以我猜
sessionId存储在我的cookie 中,对吧?然后我运行
req.secret;,它又返回undefined。 -
是会话中的秘密,在这里声明:
app.use(express.session({ secret: 'blablablabla' }));用于对 cookie 进行签名或加密?
cookie 签名模块只能取消签名 cookie 而不能解密它们 - 对吗? 它可以根据之前的会话秘密对其进行取消签名吗?
最后,这个 cookie 存储在哪里?在我的 mongo 数据库中?
【问题讨论】:
标签: node.js session encryption cookies passport.js