Tengo una aplicación nodejs/express simple. Para guardar la autenticación de usuario que utilizo:nodejs/express. regenerar sesión
req.session.auth = user;
pero this método de regeneración que he encontrado:
req.session.regenerate(function (err) {
req.session.auth = user;
});
Mi pregunta es: ¿debo utilizar el método regenerado o simplemente req.session.auth = usuario;
Me inclinaría hacia req.session.regenerate, pero depende de lo que esté tratando de hacer. Si solo hace req.session.auth = user, guardará la autenticación en la sesión. Sin embargo, si usa regenerate, en realidad borrará la sesión completa y luego guardará la autenticación.
La diferencia es que con el primer enfoque, cualquier otra variable de sesión en la sesión actual persistirá. Depende de usted averiguar si eso tiene sentido para su sitio, o si prefiere que la sesión esté limpia una vez que se complete la autenticación.
He encontrado que los pasaportes son realmente buenos para administrar la autenticación y las sesiones en aplicaciones express. http://passportjs.org/ –