一尘不染

在Node.js中保护随机令牌

node.js

在这个问题中,Erik需要在Node.js中生成一个安全的随机令牌。有一种crypto.randomBytes生成随机缓冲区的方法。但是,node中的base64编码不是网址安全的,它包含/+而不是-_。因此,我发现生成这种令牌的最简单方法是

require('crypto').randomBytes(48, function(ex, buf) {
    token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});

有没有更优雅的方式?


阅读 319

收藏
2020-07-07

共1个答案

一尘不染

尝试crypto.randomBytes()

require('crypto').randomBytes(48, function(err, buffer) {
  var token = buffer.toString('hex');
});

“十六进制”编码在节点v0.6.x或更高版本中有效。

2020-07-07