Les docs disent que cela devrait être secret, mais mon code est publié sur GitHub.
serait
3 Réponses :
Cela devrait être le même si vous souhaitez conserver des sessions après un redémarrage. Le secret est utilisé pour valider les données de session sur le serveur pour empêcher les données de cookies malformées. Peut-être que vous pouvez écrire vos données aléatoires dans un fichier et lire le secret du fichier sur l'application Démarrer et si le fichier existe, vous ne créez pas une nouvelle clé aléatoire.
Secret est utilisé pour analyser et faire correspondre la session Cookie. Si vous le modifiez après le redémarrage, il effectuera des sessions précédentes annulées car le cookie ne sera pas valide avec un nouveau secret.
Néanmoins, au cas où si les cookies étaient volés, vous pourriez envisager de changer de secret, ce qui vous protège. Ce n'est pas une bonne pratique de stocker secret n'importe où en dehors de la place où il est nécessaire. Idem avec des secrets et des sels, car l'accès à eux n'est pas bon pour votre sécurité.
Pour garder votre secret secret, vous pouvez la définir dans une variable d'environnement (appelée «Cookie_secret» par exemple), puis vous pouvez faire:
var cookieSecret = process.env.COOKIE_SECRET; app.use(express.cookieParser( cookieSecret ));