при первом же заходе req.session.user появится путем var mail = req.body.mail;
var password = req.body.password;
User.autorize(mail,password,function(err, result, user){
if (result.login == 'yes'){
req.session.user = user._id;
res.json(result);
}
else{
res.json({"login":"no"});
}
}
)
Механизм токенов? а скажем при .run на ангуляре если сделать запрос на сервер опять таки спросив if (req.session.user) {
res.json({"login": req.session.user});
} не будет правильным?
