使用谷歌身份验证的node.js中的持久用户会话

Question

我按照教程的要求，使用passport-google-oauth模块为我的web应用程序添加了谷歌身份验证。server.js文件包含以下代码行：

app.use(express.session({ secret: 'victoriassecret' })); // session secret
app.use(passport.initialize());
app.use(passport.session()); // persistent login sessions

此外，我发现应用程序会在一段时间后自动注销用户。Passport在一个单独的文件中配置，该文件在server.js中导入。有没有什么方法可以增加用户注销前的时间，或者更好的做法是，在用户单击注销按钮之前不注销他？另外，会话密码是什么？

Answer 1

1)您可以使用cookie参数的maxAge选项定义会话cookie的最长生存期(以及用户自动注销之前的时间)，如下所示：

app.use(expressSession({ cookie: {maxAge: 10000} , secret: 'victoriassecret'}));   

根据这个cookie的值( 10000 )，maxAge的最大生存时间将是10.000ms(10秒)。(显然你需要一个比这个大得多的值)

因此，您可以增加Logout值以满足您的需要，并确保用户在决定按下maxAge按钮之前不会被注销。

2)会话密钥是一个随机字符串，用于使用HMAC (在HMAC：here上有更多信息)散列会话，以保护会话不被劫持。