この質問では、Erik は Node.js で安全なランダム トークンを生成する必要があります。crypto.randomBytesランダムな Buffer を生成するメソッドがあります。ただし、ノードの base64 エンコーディングは URL セーフではなく、 /and+の代わりに-andが含まれ_ます。したがって、私が見つけたそのようなトークンを生成する最も簡単な方法は
require('crypto').randomBytes(48, function(ex, buf) {
token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});
もっとエレガントな方法はありますか?
crypto.randomBytes()を試してください:
require('crypto').randomBytes(48, function(err, buffer) {
var token = buffer.toString('hex');
});
'hex'エンコーディングは、ノードv0.6.x以降で機能します。
あなたが私のようなJSの専門家でない場合の同期オプション。インライン関数変数にアクセスする方法に時間を費やす必要がありました
var token = crypto.randomBytes(64).toString('hex');
JavaScript 用の小さくて安全な URL フレンドリーな一意の文字列 ID ジェネレーター
import { nanoid } from "nanoid";
const id = nanoid(48);
RCF 4648 の 7 ページには、URL の安全性を備えた Base 64 でエンコードする方法が記載されています。base64urlのような既存のライブラリを使用してジョブを実行できます。
関数は次のようになります。
var crypto = require('crypto');
var base64url = require('base64url');
/** Sync */
function randomStringAsBase64Url(size) {
return base64url(crypto.randomBytes(size));
}
使用例:
randomStringAsBase64Url(20);
// Returns 'AXSGpLVjne_f7w5Xg-fWdoBwbfs' which is 27 characters length.
返される文字列の長さが size 引数と一致しないことに注意してください (size != 最終的な長さ)。
このソリューションでは、生成されたランダム文字列が均一に分散されないことに注意してください。
次のような限られた文字セットから強力なランダム文字列を作成することもできます。
var crypto = require('crypto');
/** Sync */
function randomString(length, chars) {
if (!chars) {
throw new Error('Argument \'chars\' is undefined');
}
const charsLength = chars.length;
if (charsLength > 256) {
throw new Error('Argument \'chars\' should not have more than 256 characters'
+ ', otherwise unpredictability will be broken');
}
const randomBytes = crypto.randomBytes(length);
let result = new Array(length);
let cursor = 0;
for (let i = 0; i < length; i++) {
cursor += randomBytes[i];
result[i] = chars[cursor % charsLength];
}
return result.join('');
}
/** Sync */
function randomAsciiString(length) {
return randomString(length,
'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
}
使用例:
randomAsciiString(20);
// Returns 'rmRptK5niTSey7NlDk5y' which is 20 characters length.
randomString(20, 'ABCDEFG');
// Returns 'CCBAAGDGBBEGBDBECDCE' which is 20 characters length.
async と await の ES 2016 標準を使用してこれを非同期的に行う最新の正しい方法(ノード 7 の時点) は次のようになります。
const crypto = require('crypto');
function generateToken({ stringBase = 'base64', byteLength = 48 } = {}) {
return new Promise((resolve, reject) => {
crypto.randomBytes(byteLength, (err, buffer) => {
if (err) {
reject(err);
} else {
resolve(buffer.toString(stringBase));
}
});
});
}
async function handler(req, res) {
// default token length
const newToken = await generateToken();
console.log('newToken', newToken);
// pass in parameters - adjust byte length
const shortToken = await generateToken({byteLength: 20});
console.log('newToken', shortToken);
}
これは、Babel 変換なしで Node 7 ですぐに使用できます。
ランダムな URL とファイル名の文字列は安全 (1 ライナー)
Crypto.randomBytes(48).toString('base64').replace(/\+/g, '-').replace(/\//g, '_').replace(/\=/g, '');
real_atesES2016 の方法を見てください。より正確です
。
import crypto from 'crypto';
function spawnTokenBuf() {
return function(callback) {
crypto.randomBytes(48, callback);
};
}
async function() {
console.log((await spawnTokenBuf()).toString('base64'));
};
var crypto = require('crypto');
var co = require('co');
function spawnTokenBuf() {
return function(callback) {
crypto.randomBytes(48, callback);
};
}
co(function* () {
console.log((yield spawnTokenBuf()).toString('base64'));
});
random-token libを使用できます。とても使いやすいです。:)
var randomToken = require('random-token').create('abcdefghijklmnopqrstuvwxzyABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
var token = randomToken(16);
また、異なる塩を使用することはできません
var randomToken = require('random-token');
var token = randomToken(16); // output -> d8d4kd29c40f021 ```