Express を使用して、e コマース プラットフォームへの API 呼び出しを行っています。API はセッションを使用して、アカウントやカートの記録など、ユーザー タスクに必要な永続データを処理します。カートとアカウントの詳細はセッション (およびセッション ID が保存されている Cookie) に添付されるため、User1 でログインしてアイテムを含むカートを作成し、ログアウトすると、カートは保持されます。ただし、User2 でログインすると、セッションに関連付けられているため、User1 のカートが継承されます。
編集/更新
メイン app.js:
var nodemailer = require("nodemailer"),
request = require("superagent"),
flash = require("connect-flash"),
bodyParser = require("body-parser"),
session = require("express-session"),
cookieParser = require("cookie-parser"),
methodOverride = require("method-override"),
Schema = require("schema-client"),
express = require("express"),
nodeuuid = require("uuid"),
cors = require("cors"),
app = express();
app.use(session({
name: "X-Session",
secret: "randomstring",
resave: false,
saveUninitialized: false,
cookie: {
maxAge: 60*60*1000,
secure: false
}
}));
app.use(bodyParser.urlencoded({extended:false}))
.use(cookieParser())
.set("view engine", "ejs")
.use(express.static(__dirname + "/public"))
.use(methodOverride("_method"))
.use(flash())
var client = new Schema.Client("clientname", 'privateKeyhere');
var SchemaAPI = "https://clientname:privatekey@api.schema.io";
app.use(function(req, res, next){
res.locals.success = req.flash("success");
res.locals.errors = req.flash("error");
res.locals.account = req.session.account;
res.locals.session = req.session;
res.locals.cart = req.session.cart;
if(req.session.account_id){
client.get("/accounts/{id}", {
id: req.session.account_id
}, function(err, account){
if(account){
req.account = account;
res.locals.account = account;
};
next();
});
} else {
next();
}
});
ログインルート:
app.post("/login", function(req, res, next) {
request
.post('http://localhost:3001/v1/account/login')
.set('X-Session', req.session.id)
.set('Accept', 'application/json')
.send({
email: req.body.email,
password: req.body.password
})
.end(function (error, account){
if(account){
account = account.body;
req.session.account = account;
console.log(account.name + " - " + account.id);
console.log(req.sessionID);
req.flash("success", "Logged in, " + account.email + ".");
res.redirect("/index");
} else if(account == null){
req.flash("error", "Your username or password is incorrect. Try again or <a href='/register'> sign up here</a>");
res.redirect("login");
} else {
console.log(error);
res.redirect('login');
}
});
});
私の他のすべてのアプリルートには、各リクエストで渡される「X-Session」ヘッダーがあります。
ユーザーごとに 1 つのセッションを作成して、ユーザーがログインしたときに、セッションに関連付けられたカート情報と共にセッションが取得されるようにするにはどうすればよいですか? Express-session を使用して sessionID を生成し、その ID を API に渡しています。よろしくお願いします。