Express Passport.js:req.user VERSUS req.session.passport.user

按照这篇文章

http://toon.io/understanding-passportjs-authentication-flow/

看起来好像PassportJS / Express将login的用户存储在两个地方

req.user 

 req.session.passport.user 

为什么呢? 我应该使用哪一个? 当我用护照注销时,是否同时销毁req.user和req.session.passport.user?

       

网上收集的解决方案 "Express Passport.js:req.user VERSUS req.session.passport.user"

您应该始终在自己的代码中使用req.user – 这很重要,因为如果您使用req.session.passport.user ,实质上是将用户信息从会话cookie(可能已过时)中提取出来。

最好依靠req.user而不是cookie数据直接取决于你的实现,这些信息可能是过时的。

并回答你的问题:如果你login一个用户, req.sessionreq.user将不再可用。