Node.js 中的安全随机令牌

2022-01-21 00:00:00 node.js base64 javascript securestring

在这个问题中,Erik 需要生成一个安全的随机令牌在 Node.js 中.crypto.randomBytes 方法可以生成随机缓冲区.但是,node 中的 base64 编码不是 url-safe,它包括 /+ 而不是 -_.因此,我发现生成此类令牌的最简单方法是

In this question Erik needs to generate a secure random token in Node.js. There's the method crypto.randomBytes that generates a random Buffer. However, the base64 encoding in node is not url-safe, it includes / and + instead of - and _. Therefore, the easiest way to generate such token I've found is

require('crypto').randomBytes(48, function(ex, buf) {
    token = buf.toString('base64').replace(///g,'_').replace(/+/g,'-');
});

有没有更优雅的方式?

推荐答案

试试 crypto.randomBytes():

require('crypto').randomBytes(48, function(err, buffer) {
  var token = buffer.toString('hex');
});

十六进制"编码适用于节点 v0.6.x 或更高版本.

The 'hex' encoding works in node v0.6.x or newer.

相关文章