Express 4 で express-session を使用しています。クライアントからサーバーにシークレットを渡す方法について混乱しています。リクエストごとにシークレットを渡す必要があると思います。そうしないと、シークレットの目的がよくわかりません。
var session = require('express-session');
var mongoose = require('mongoose');
var MongoStore = require('connect-mongo')(session);
module.exports = session({
//secret: process.env.SESSION_SECRET,
secret: 'foo',
saveUninitialized: true, // (default is true)
resave: true, // (default is true)
//store: new MongoStore({'mongoDB': 'sessions'}),
store: new MongoStore({mongooseConnection: mongoose.connection}),
maxAge: null,
//key: 'user_session_key',
cookie: {secure: false}
});
その秘密をどうすればいいですか?クライアントからサーバーに渡す必要がある場合、それを行う最善の方法は何ですか?
ご覧のとおり、Passport はセッション情報をクライアントからサーバーに渡しますが、req.secret はまだ定義されていません。
