Я устанавливаю базовый логин / пароль для приложения, в котором работает ExpressJS + PassportJS для аутентификации. Согласно документации PassportJS :
После успешной аутентификации Passport установит постоянный
сеанс входа в систему.
Как именно вы создаете непостоянный сеанс с PassportJS? После входа в приложение я бы хотел, чтобы время сеанса пользователя истекло, чтобы в следующий раз, когда они заходили в приложение, ему было необходимо снова пройти аутентификацию.
Я использую cookie-session для этого. Вот мои варианты:
app.use(session({
name: 'mysession',
keys: ['key1', 'key2'],
secret: 'secretcode12345',
cookie: {
secure: true,
maxAge: 10000
}
}))
В соответствии с этим, сессия должна завершиться через 10 секунд после входа в систему. Но мой браузер показывает, что cookie истекает в 1969-12-31T23:59:59.000Z, что по сути означает, что он является постоянным. Поэтому при использовании функциональности сеанса PassportJS параметры cookie-session просто игнорируются или что именно?