Node.js 中的安全随机令牌 [英] Secure random token in Node.js

问题描述

在这个问题中，Erik 需要生成一个安全的随机令牌在 Node.js 中.crypto.randomBytes 方法可以生成随机缓冲区.但是，node 中的 base64 编码不是 url-safe，它包括 / 和 + 而不是 - 和 _.因此，我发现生成此类令牌的最简单方法是

In this question Erik needs to generate a secure random token in Node.js. There's the method crypto.randomBytes that generates a random Buffer. However, the base64 encoding in node is not url-safe, it includes / and + instead of - and _. Therefore, the easiest way to generate such token I've found is

require('crypto').randomBytes(48, function(ex, buf) {
    token = buf.toString('base64').replace(///g,'_').replace(/+/g,'-');
});

有没有更优雅的方式?

推荐答案

试试 crypto.randomBytes():

require('crypto').randomBytes(48, function(err, buffer) {
  var token = buffer.toString('hex');
});

十六进制"编码适用于节点 v0.6.x 或更高版本.

The 'hex' encoding works in node v0.6.x or newer.

这篇关于Node.js 中的安全随机令牌的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！