J'essaie de comprendre ce que sont réellement les «cookies signés». Il n'y a pas grand chose sur le net, et si j'essaye ceci:
app.use(express.cookieParser('A secret'));
Mais quand même ... Les cookies sont toujours 100% normaux sur le navigateur, et je ne sais pas vraiment ce que «signé» est ici (j'espérais en quelque sorte «voir» une certaine bizarrerie sur le client, quelque chose comme les données cryptées en utilisant "Un secret" comme du sel?)
La documentation dit ( https://github.com/expressjs/cookie-parser ):
Analyser l'en- tête de cookie et remplir
req.cookies
avec un objet saisi par les noms de cookie. Si vous le souhaitez, vous pouvez activer la prise en charge des cookies signés en passant unesecret
chaîne, qui l'assignereq.secret
afin qu'elle puisse être utilisée par d'autres intergiciels.
Est-ce que quelqu'un sait?
Merc.
express.cookieParser()
?