我正在将jsonwebtoken
模块用于Node。如何获得jwt.sign
函数的密钥:jwt.sign(payload, secretOrPrivateKey, [options, callback])
根据文档:
secretOrPrivateKey
是一个字符串,缓冲区或对象,其中包含HMAC算法的秘密或RSA和ECDSA的PEM编码的私钥。如果使用带有密码短语的私钥,则可以使用对象{key,passphrase}(基于加密文档),在这种情况下,请确保您通过了algorithm选项。
示例中使用的密钥为“ shhhh”,但这可能并不安全:
var jwt = require('jsonwebtoken');
var token = jwt.sign({ foo: 'bar' }, 'shhhhh');
如何获取/生成更好的密钥?
答案 0 :(得分:1)
要创建“安全”随机密码,我想在Linux上使用openssl rand -base64 60
。
答案 1 :(得分:0)
首先,您应该通过在Linux上的命令行中执行以下两个步骤,使用openssl生成私钥和公钥
第一步
openssl genrsa -out private-key.pem 1024
第二步。
openssl rsa -in private-key.pem -out public-key.pem -outform PEM -pubout
现在您可以通过这种方式编写jwt代码。
const fs = require('fs');
const jwt = require('jsonwebtoken');
const path = require('path');
const jwtPrivateKey = path.resolve('') + '/keys/private_key.pem';
const jwtPublicKey = path.resolve('') + '/keys/public_key.pem';
module.exports.generateToken = async(id, name, type) => {
const payload = {
id: id,
name: name,
type: type
};
const token = await jwtSign(payload);
return token;
};
module.exports.verifyToken = async(token) => {
const result = await jwtVerify(token);
return result;
};
module.exports.getPayloadFromToken = async(token) => {
const payload = await jwtVerify(token);
return payload;
};
const jwtSign = (payload) => {
const options = {
algorithm: 'RS256',
expiresIn: '24h'
}
return new Promise((resolve, reject) => {
try {
const cert = fs.readFileSync(jwtPrivateKey);
const token = jwt.sign(payload, cert, options);
resolve(token);
} catch (err) {
reject(err);
}
})
}
const jwtVerify = (token) => {
const options = {
algorithms: ['RS256']
}
return new Promise((resolve, reject) => {
try {
const cert = fs.readFileSync(jwtPublicKey);
const result = jwt.verify(token, cert, options);
resolve(result);
} catch (err) {
reject(err);
}
})
}