请问nodejs中用户的token是怎么生成的呢?
楼主指的应该是 uuid?
const uuidv1 = require('uuid/v1'); uuidv1(); // ⇨ '1c572360-faca-11e7-83ee-9d836d45ff41'
可以使用一个自定义的二进制Buffer填充一些用户基本信息,加密一下,base64即可。随机生成也没问题,只是要数据库保存一下用户关联。
来自✨ Node.js开源项目精选✨
明白了,谢谢楼上解惑
@vendar 是不是可以把用户信息加密到token,不过关联到数据库是不是更保险?还是说这样的做法还有其他用途?
jwt
var UUID = require(‘uuid’); UUID.v4()
@suyuanhan 存数据库有个每次请求都要有个读取的开销,加密信息只需解密就行了。加密也很安全的,只要设置好token超时更新时间,定期更新加密key就行了。
@vendar 也就是说可以不保存token在服务端也没什么问题咯?那保存在服务端有什么好处吗?
@suyuanhan 加密可靠就不用存数据库了,存数据库的话就不用写加密算法了实现简单
可以参考jsonwebtoken JWT
json web token
https://github.com/auth0/node-jsonwebtoken jsonwebtoken jwt
CNode 社区为国内最专业的 Node.js 开源技术社区,致力于 Node.js 的技术研究。
楼主指的应该是 uuid?
可以使用一个自定义的二进制Buffer填充一些用户基本信息,加密一下,base64即可。随机生成也没问题,只是要数据库保存一下用户关联。
来自✨ Node.js开源项目精选✨
明白了,谢谢楼上解惑
@vendar 是不是可以把用户信息加密到token,不过关联到数据库是不是更保险?还是说这样的做法还有其他用途?
jwt
var UUID = require(‘uuid’); UUID.v4()
@suyuanhan 存数据库有个每次请求都要有个读取的开销,加密信息只需解密就行了。加密也很安全的,只要设置好token超时更新时间,定期更新加密key就行了。
来自✨ Node.js开源项目精选✨
@vendar 也就是说可以不保存token在服务端也没什么问题咯?那保存在服务端有什么好处吗?
@suyuanhan 加密可靠就不用存数据库了,存数据库的话就不用写加密算法了实现简单
来自✨ Node.js开源项目精选✨
可以参考jsonwebtoken JWT
jwt
json web token
https://github.com/auth0/node-jsonwebtoken jsonwebtoken jwt