Очистить куки does't уничтожить паспорт сеансу

Question

я использовать Коа-паспорт и паспорт-местный

INIT стратегии

passport.use(new LocalStrategy(
    (username, password, cb) => { 
      db.findByUsername(username, (err, user) => { 
      return cb(null, user); 
      }); 
    })); 

Войти

authorization.post('/login', function(ctx, next) { 
    return passport.authenticate('local', function(user,error) { 
    if (!user) { 
     ctx.status = 401; 
     ctx.body = { success: false, ...error } 
    } else { 
     ctx.body = { success: true } 
     ctx.status = 200; 
     return ctx.login(user) 
    } 
    })(ctx, next) 
}) 

После удалить куки, браузер по-прежнему имеют доступ к private url, и если я снова вхожу в систему с тем же пользователем, тогда ответ does't содержит заголовок «Set-Cookie» с идентификатором сеанса. Как я могу это исправить?

Answer 1

это случается, потому что я использую koa-proxy. Логика Auth находится на другом сервере, и я использую koa-proxy для запросов прокси. Теперь я удаляю koa-proxy и использую http-proxy и http-proxy-rules, и все в порядке.