nodejs/express。セッションを再生成する

Question

私は単純なnodejs/expressアプリケーションを持っています。私が使用してユーザー認証保存するには：私の質問がある

req.session.regenerate(function (err) { 
    req.session.auth = user; 
}); 

：

req.session.auth = user; 

が、thisを、私は再生成方法を見つけた私が使用する必要があります再生成方法またはちょうどreq.session.auth =ユーザー;

Answer 1

私はreq.session.regenerateの方に傾いていますが、それはあなたが何をしようとしているかによって異なります。 req.session.auth = userの場合は、authをセッションに保存します。ただし、regenerateを使用する場合、実際にはセッション全体をクリアしてからauthを保存します。

最初のアプローチでは、現在のセッション内の他のセッション変数はそのまま残ります。それがあなたのサイトにとって理にかなっているかどうか、あるいは認証が完了したらセッションをきれいにするかどうかはあなた次第です。