Node.js 中的安全随机令牌
在这个问题中,Erik 需要生成一个安全的随机令牌在 Node.js 中.crypto.randomBytes 方法可以生成随机缓冲区.但是,node 中的 base64 编码不是 url-safe,它包括 / 和 + 而不是 - 和 _.因此,我发现生成此类令牌的最简单方法是
In this question Erik needs to generate a secure random token in Node.js. There's the method crypto.randomBytes that generates a random Buffer. However, the base64 encoding in node is not url-safe, it includes / and + instead of - and _. Therefore, the easiest way to generate such token I've found is
require('crypto').randomBytes(48, function(ex, buf) {
token = buf.toString('base64').replace(///g,'_').replace(/+/g,'-');
});
有没有更优雅的方式?
推荐答案
试试 crypto.randomBytes():
require('crypto').randomBytes(48, function(err, buffer) {
var token = buffer.toString('hex');
});
十六进制"编码适用于节点 v0.6.x 或更高版本.
The 'hex' encoding works in node v0.6.x or newer.
相关文章