я использовать Коа-паспорт и паспорт-местныйОчистить куки does't уничтожить паспорт сеансу
INIT стратегии
passport.use(new LocalStrategy(
(username, password, cb) => {
db.findByUsername(username, (err, user) => {
return cb(null, user);
});
}));
Войти
authorization.post('/login', function(ctx, next) {
return passport.authenticate('local', function(user,error) {
if (!user) {
ctx.status = 401;
ctx.body = { success: false, ...error }
} else {
ctx.body = { success: true }
ctx.status = 200;
return ctx.login(user)
}
})(ctx, next)
})
После удалить куки, браузер по-прежнему имеют доступ к private url, и если я снова вхожу в систему с тем же пользователем, тогда ответ does't содержит заголовок «Set-Cookie» с идентификатором сеанса. Как я могу это исправить?