3

一般的なタイトルでごめんなさい。私は現在、MozillaのPersonaで遊んでいます。Express -personaミドルウェアでExpress.jsを使用しているので、すべてのセットアップは非常に簡単でした。クライアント側の部分も簡単ですが、ドキュメントの特定の部分を理解するのに苦労しています。それは言う:

logedInUser:このコンピューターから現在サイトにログインしているユーザーの電子メールアドレス。誰もログインしていない場合はnullたとえば、ブラウザーのCookieを調べて、誰がサインインしているかを判断できます。 [...]Personaはユーザーが現在ログインしているかどうか、およびユーザーが誰であるかについての独自の知識を持つ、loggedInUserに渡した電子メールアドレス 。これらが一致しない場合、ページの読み込み時に自動的にonloginまたはonlogoutが呼び出されることがあります。出典

express-personaは、パスワードの置換として機能するcrypto-fooを含むCookieを設定します(おそらく)。バックエンドから返されたメールアドレスを別のCookieに保存することになっていますか?それはあまり良い考えではないようです。たぶん、皆さんの1人は、それがどのように機能するかを知っています。

4

1 に答える 1

4

パスワード駆動型のログイン用の Cookie にユーザー名を保存するのと同様に、Persona の Cookie に電子メール アドレスを保存することはありません。

いいえ、基本的にはペルソナでも同じことを行います。サーバーに保存され、Cookie からキーを取得したセッションを使用します。唯一の違いは、ユーザー名とパスワードを確認する代わりに、サイトが Persona 認証プロセスを経たことです。

リンク先のページの例には currentUser 変数があります。実際の Web サイトでは、その変数はサーバー側からテンプレートとして入力されます。ログイン セッションをサポートするために行うことは何でも行い、現在認証されているユーザーを見つけ、そのユーザーの電子メール アドレスを挿入します。

于 2012-10-08T15:11:16.700 に答える