在这个问题中Erik需要在Node.js中生成一个安全的随机令牌。这是crypto方法。生成一个随机Buffer的randomBytes。但是,节点中的base64编码不是url安全的,它包含/和+而不是-和_。因此,我发现生成这种令牌的最简单方法是
require('crypto').randomBytes(48, function(ex, buf) {
token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});
还有更优雅的方式吗?
当前回答
您可以使用random-token库。它很容易使用。:)
var randomToken = require('random-token').create('abcdefghijklmnopqrstuvwxzyABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
var token = randomToken(16);
你也不能用不同的盐
var randomToken = require('random-token');
var token = randomToken(16); // output -> d8d4kd29c40f021 ```
其他回答
使用async/await和承诺。
const crypto = require('crypto')
const randomBytes = Util.promisify(crypto.randomBytes)
const plain = (await randomBytes(24)).toString('base64').replace(/\W/g, '')
生成类似于VjocVHdFiz5vGHnlnwqJKN0NdeHcz8eM的内容
尝试crypto.randomBytes ():
require('crypto').randomBytes(48, function(err, buffer) {
var token = buffer.toString('hex');
});
'hex'编码在节点v0.6中工作。X或更新版本。
简单的函数,让您的标志是URL安全的,并具有base64编码!这是上面两个答案的组合。
const randomToken = () => {
crypto.randomBytes(64).toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
}
从Node.js 14.18和15.7开始,内置了url安全的base64编码支持:
const token = crypto.randomBytes(48).toString('base64url');
如果你想使用异步版本(因为函数可能不得不等待熵),它可以被承诺更好地与现代模式对齐:
const randomBytesAsync = util.promisify(crypto.randomBytes);
const token = (await randomBytesAsync(48)).toString('base64url');
https://www.npmjs.com/package/crypto-extra有一个方法:)
var value = crypto.random(/* desired length */)
