@goju

Express-session и cookie-parser — как проверить работу?

Я использую темплейт, где версия express-session 1.14.1. Там же исползуется cookie-parser. Это приложение с аутентификацией Passport.

В доках же указано:
Note Since version 1.5.0, the cookie-parser middleware no longer needs to be used for this module to work. This module now directly reads and writes cookies on req/res. Using cookie-parser may result in issues if the secret is not the same between this module and cookie-parser.


Т.е. мне по сути не нужен cookie-parser? Он используется в коде только один раз
app.use(cookieParser());

Если я удаляю эту строчку, то логин, авторизация по прежнему проходят успешно.
Я не могу понять принцип работы этого плагина, нужен ли он мне сейчас? Если не нужен - что менять в коде?
  • Вопрос задан
  • 2928 просмотров
Пригласить эксперта
Ответы на вопрос 1
@emp1re
Нет не нужен, у express-session в dependencies есть cookie.
Довольно легко проверить, req -> res это событийная цепочка миделваров.
Создайте свой кастумный перед app.use(cookieParser()), посмотрите что лежит в поле cookie, и после. Так же нужно глянуть serialization, в каком сторедже лежат сессии и как паспорт их проверят.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы