Очистить cookie не уничтожает паспортный сеанс

I use koa-passport and passport-local

стратегия init

  passport.use(new LocalStrategy(
    (username, password, cb) => {
          db.findByUsername(username, (err, user) => {
            return cb(null, user);
          });
  }));

авторизоваться

authorization.post('/login', function(ctx, next) {
  return passport.authenticate('local', function(user,error) {
    if (!user) {
      ctx.status = 401;
      ctx.body = { success: false, ...error }
    } else {
      ctx.body = { success: true }
      ctx.status = 200;
      return ctx.login(user)
    }
  })(ctx, next)
})

После удаления файлов cookie браузер по-прежнему имеет доступ к личному url-адресу, и если я снова войду с тем же пользователем, то ответ не содержит заголовок «Set-Cookie» с идентификатором сеанса. Как это исправить?

1 ответ

  1. это происходит потому, что я использую koa-proxy.
    Логика Auth находится на другом сервере, и я использую koa-proxy для запросов прокси. Теперь я удаляю koa-proxy и использую http-proxy и http-proxy-правила и все в порядке.