【发布时间】:2012-09-28 16:58:42
【问题描述】:
对不起,通用标题。我现在正在玩 Mozilla 的 Persona。我将 Express.js 与 express-persona 中间件一起使用,因此设置一切都非常简单。客户端部分也很简单,但我很难理解文档的某个特定部分。它说:
loggedInUser: 当前登录到您的用户的电子邮件地址 来自这台计算机的站点,如果没有人登录,则为 null。例如, 您可以检查浏览器的 cookie 以确定谁已登录。 [...] Persona 将比较您传入的电子邮件地址 loggedInUser 自己知道用户当前是否在 登录,以及他们是谁。如果这些不匹配,它可能 在页面加载时自动调用 onlogin 或 onlogout。 (Source)
express-persona 设置一个 cookie,其中包括(我猜)用作密码替换的 crypto-foo。我应该将后端返回的电子邮件地址存储在单独的 cookie 中吗?这似乎不是一个好主意。也许你们中的一个人知道这应该如何工作。
【问题讨论】:
标签: javascript authentication session-cookies mozilla browserid