Я использую Passport для аутентификации в своем приложении, и я также использую Express. Подводя итог моей проблемы:мой логин работает нормально изначально, но послеЛюбые время ожидания сеанса пользователя,нет пользователи могут войти.

Я использую стандартную локальную стратегию для аутентификации.

Я включу как можно более простой пример, основанный на моей настройке:

//-------------
//Set up authentication with Passport
//-------------
var userModel = require('./models/user')(db);
passport.use(new LocalStrategy(
    function(username, password, done) {
        var errorMessage = 'Incorrect username/password combination.';
        userModel.GetUserByUsername(username, function(err, user) {
            if (err) { return done(err); }
            if (!user) {
              return done(null, false, { message: errorMessage });
            }

            user.validatePassword(password, function(isPasswordCorrect) {
                if (!isPasswordCorrect)
                {
                    return done(null, false, { message: errorMessage });
                }

                //Update with login date
                userModel.UpdateUserWithLogin(username, user.currentLoginTime, function(err){
                    //if we have an error here, we should probably just log it
                    if(err)
                    {
                        console.log(err);
                    }
                });

                return done(null, user);
            });
        });
    }
));

passport.serializeUser(function(user, done) {
  done(null, user);
});

passport.deserializeUser(function(user, done) {
    userModel.GetUserByUsername(user._id, function(err, user) {
            done(err, user);
        });
});

//-------------
//Set up express and configure
//-------------
var sessionStore = new SkinStore(db);
var app = express();

app.configure(function(){
    app.set('port', process.env.PORT || 3000);
    app.set('views', __dirname + '/views');
    app.engine('html', consolidate.swig);
    app.set('view engine', 'html');
    swig.init({
        root: '.',
        allowErrors: true, // allows errors to be thrown and caught by express instead of suppressed
        autoescape: false});

    app.use(express.logger('dev'));

    app.use(express.bodyParser());
    app.use(express.methodOverride());
    app.use(express.cookieParser("[mysecrethere]"));
    app.use(express.session({   store: sessionStore,
                            cookie: { expires : new Date(Date.now() + 3600000) } //1 Hour
                            }));
    app.use(passport.initialize());
    app.use(passport.session());
    app.use(flash());
    app.use(expressValidator);

    app.use(express.static(path.join(__dirname, 'public')));

    //Dynamic helpers
    app.use(require('./helpers/DynamicHelpers'));

    app.use(app.router);
});

app.get('/login', routes.login);
app.post('/login', passport.authenticate('local', {failureRedirect: '/login',
                                               badRequestMessage: "Please enter username and password",
                                               failureFlash: true }),
                                               function(req, res) {
                                                    var targetUrl = req.session.pageAfterLogin;
                                                    delete req.session.pageAfterLogin;
                                                    res.redirect(targetUrl || '/account');
                                                });

app.get('/account', IsAuthenticated, routes.account.show);

И вспомогательная функция IsAuthenticated:

function IsAuthenticated(req,res,next){
    if(req.isAuthenticated())
    {
        next();
    }
    else
    {
        //save the requested page and then redirected
        req.session.pageAfterLogin = req.url;
        req.flash("error", "You must be logged in first!");
        res.redirect('/login');
    }
}

Что я могу найти путем отладки, так это то, что после успешной аутентификации (и после истечения срока действия куки) я нажимаю на эту логику (сверху):

function(req, res) {
    var targetUrl = req.session.pageAfterLogin;
    delete req.session.pageAfterLogin;
    res.redirect(targetUrl || '/account');
}

Где я могу видеть, что «req» правильно установил сеанс с информацией о паспорте, которая хранится правильно. Затем происходит перенаправление,новый запрос не хранит информацию о сеансе и имеет совершенно новый идентификатор сеанса. Я подозревал, что на клиенте не был установлен файл cookie, и это действительно так, что должно объяснять отсутствие согласованных сеансов.

Тем не менее, я не могу понять,Почему новый файл cookie не устанавливается. Что-то не так с настройкой приложения, которое указывало бы, почему это происходит?

Я должен добавить, что перезапуск экземпляра Node.js устраняет проблему, но это не то, что было бы приемлемым в работе.

Благодарю.

ОБНОВИТЬ: Я запустил Fiddler, чтобы посмотреть, что происходит с HTTP / S-трафиком, и я вижу, что когда он работает изначально, я получаю набор файлов cookie в браузере (я пробовал несколько), который затем передается обратно на сервер при последующих Запросы.

Когда этоне работает, браузер не передает куки на сервер, и поэтому Node отправляет заголовок Set-Cookie, который каждый раз предоставляет новый куки. Пока мне не повезло определить причину этого.