我正在研究后端编程,特别是Node.js和ExpressJS,目前让我感到困惑的是cookie会话库的the "keys" prop如何帮助我们?有什么意义呢?一直在阅读许多与认证,会话等相关的不同材料,但这个特定问题的答案仍然不明确。
有人可以给我一个深入的解释,最好是两种方式:简单来说,使用编程词典,关于这个主题?
答案 0 :(得分:2)
简单解释一下:
<块引用>它本质上是每隔一定时间使用不同的密钥(轮换密钥)来加密数据;以便可以控制/限制来自一键的数据泄露;或者假设可以在 x 个月内破解密钥,然后轮换密钥 - 每 x-1 个月使用不同的密钥以降低数据被泄露的可能性。
这个问题实际上属于加密堆栈交换,有点难以描述并且超出了包含在文档中的范围。除非您专门搜索密钥轮换的方法/算法,否则搜索也不会返回任何准确结果。
访问这些以获得一些概念概述和深入的示例:
还有更深入的技术和数学参考:
答案 1 :(得分:0)
为keys prop提供的任何值(在数组内)都用于加密和解密我们存储在浏览器cookie中的user.id / sessions.id。