Mozilla人物角色/BrowserID电子邮件地址和cookie

Question

很抱歉出现了通用的标题。我现在在玩莫兹拉的角色。我将Express.js与特快专递中间件结合使用，所以设置一切都非常简单。客户端部分也很简单，但我很难理解文档的某个特定部分。上面写着：

loggedInUser:用户当前从这台计算机登录到您的站点的电子邮件地址，如果没有人登录，则为null。例如，您可以检查浏览器的cookie以确定谁是登录的...角色将比较您已传递到loggedInUser的电子邮件地址，并了解用户当前是否登录，以及他们是谁。如果它们不匹配，它可以在页面加载时自动调用onlogin或onlogout。(来源)

快速角色设置了一个cookie，其中包括(我猜)作为密码替换的密码-foo。我是否应该将后端返回的电子邮件地址存储在单独的cookie中？这似乎不是个好主意。也许你们中的一个知道该怎么做。

Answer 1

您不会将电子邮件地址存储在用于人物角色的cookie中，就像您将用户名存储在用于密码驱动登录的cookie中一样。

不，基本上您对角色做了同样的事情:使用存储在服务器上的会话，从cookie键开始。唯一的区别是，您的站点经历了个性化过程，而不是验证用户名+密码。

链接到的页面上的示例有一个currentUser变量。在一个真正的网站中，这个变量将作为一个模板从服务器端被填充。做任何支持登录会话的操作，找到当前通过身份验证的用户，插入该用户的电子邮件地址。