stormpath速成-会话注销不删除会话

Question

在我的快速应用程序中，我使用stormpath-express以及快速会话。登录部分工作正常。但是，当我注销时，会话中的上一个会话属性仍然存在。我可以看到会话属性connect.sid保持不变。

我调用了/logout，就像<button class="btn btn-default btn-default navbar-btn" onclick="$.post('/logout', function(data) {location.href='/'})">一样，这是对/logout的ajax POST调用。

根据风暴路径文档，会议将被销毁。但是，当我使用不同的用户登录时，上一次会话cookie仍然存在。

var session = require('express-session');    
app.use(session({
      genid: function(req) {
        return uuid.v1();
      },
      secret: 'xxxxx',
      resave: false,
      saveUninitialized: false
    }));

退出后，上一会话属性仍然存在。

var sess = req.session;
        if(sess.phoneNumbers) {
            console.log('reuse phoneNumbers from session'); // why it still here???
        } else {

Answer 1

特快风暴路径只会删除它管理的cookie，它不会删除您自己的cookie，因为我们不想干扰任何自定义的使用--其他会话cookie可能用于的情况。

如果您希望与我们同时删除cookie，则可以实现在我们之前运行的路由处理程序。只需将此代码置于对stormpath.init()的调用之上

   app.post('/logout', function (req, res, next) {
     // delete the cookies that you need to delete
     next();  // our logout handler will get called next
   });

我们计划添加一个后登处理程序，允许您做同样的事情。

我希望这个答案有帮助！我在风暴路径工作，维护这些库:)