Node.js의 보안 임의 토큰

에서 이 질문에 에릭은 Node.js.에 안전한 임의 토큰을 생성 할 필요가 crypto.randomBytes무작위 버퍼를 생성하는 방법 이 있습니다. 그러나, 노드에서 base64 인코딩은 URL 안전하지 않다 그것이 포함 /하고 +대신 -하고 _. 따라서 내가 찾은 그러한 토큰을 생성하는 가장 쉬운 방법은

require('crypto').randomBytes(48, function(ex, buf) {
    token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});

더 우아한 방법이 있습니까?

crypto.randomBytes () 사용해보십시오 :

require('crypto').randomBytes(48, function(err, buffer) {
  var token = buffer.toString('hex');
});

'16 진수 '인코딩은 노드 v0.6.x 이상에서 작동합니다.

나와 같은 JS 전문가가 아닌 경우 동기 옵션. 인라인 함수 변수에 액세스하는 방법에 시간을 보냈습니다

var token = crypto.randomBytes(64).toString('hex');

0. nanoid 타사 라이브러리 사용 [NEW!]

JavaScript를위한 작고 안전하며 URL 친화적 인 고유 한 문자열 ID 생성기

https://github.com/ai/nanoid

import { nanoid } from "nanoid";
const id = nanoid(48);

1. URL 및 파일 이름 안전 알파벳으로 Base 64 인코딩

RCF 4648/7 페이지 는 URL 안전을 사용하여 base 64로 인코딩하는 방법을 설명합니다. base64url 과 같은 기존 라이브러리를 사용 하여 작업을 수행 할 수 있습니다 .

기능은 다음과 같습니다.

var crypto = require('crypto');
var base64url = require('base64url');

/** Sync */
function randomStringAsBase64Url(size) {
  return base64url(crypto.randomBytes(size));
}

사용 예 :

randomStringAsBase64Url(20);
// Returns 'AXSGpLVjne_f7w5Xg-fWdoBwbfs' which is 27 characters length.

반환 된 문자열 길이는 size 인수 (size! = final length)와 일치하지 않습니다.

2. 제한된 문자 집합에서 암호화 된 임의의 값

이 솔루션을 사용하면 생성 된 임의 문자열이 균일하게 분산되지 않습니다.

다음과 같은 제한된 문자 세트에서 강력한 임의 문자열을 작성할 수도 있습니다.

var crypto = require('crypto');

/** Sync */
function randomString(length, chars) {
  if (!chars) {
    throw new Error('Argument \'chars\' is undefined');
  }

  var charsLength = chars.length;
  if (charsLength > 256) {
    throw new Error('Argument \'chars\' should not have more than 256 characters'
      + ', otherwise unpredictability will be broken');
  }

  var randomBytes = crypto.randomBytes(length);
  var result = new Array(length);

  var cursor = 0;
  for (var i = 0; i < length; i++) {
    cursor += randomBytes[i];
    result[i] = chars[cursor % charsLength];
  }

  return result.join('');
}

/** Sync */
function randomAsciiString(length) {
  return randomString(length,
    'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
}

사용 예 :

randomAsciiString(20);
// Returns 'rmRptK5niTSey7NlDk5y' which is 20 characters length.

randomString(20, 'ABCDEFG');
// Returns 'CCBAAGDGBBEGBDBECDCE' which is 20 characters length.

ES 2016 표준 async and await (노드 7 기준)를 사용하여이를 비동기 적으로 수행하는 최신 올바른 방법 은 다음과 같습니다.

const crypto = require('crypto');

function generateToken({ stringBase = 'base64', byteLength = 48 } = {}) {
  return new Promise((resolve, reject) => {
    crypto.randomBytes(byteLength, (err, buffer) => {
      if (err) {
        reject(err);
      } else {
        resolve(buffer.toString(stringBase));
      }
    });
  });
}

async function handler(req, res) {
   // default token length
   const newToken = await generateToken();
   console.log('newToken', newToken);

   // pass in parameters - adjust byte length
   const shortToken = await generateToken({byteLength: 20});
   console.log('newToken', shortToken);
}

이것은 바벨 변환없이 노드 7에서 즉시 작동합니다.

임의 URL 및 파일 이름 문자열 안전 (1 라이너)

Crypto.randomBytes(48).toString('base64').replace(/\+/g, '-').replace(/\//g, '_').replace(/\=/g, '');

체크 아웃 :

var crypto = require('crypto');
crypto.randomBytes(Math.ceil(length/2)).toString('hex').slice(0,length);

비동기 / 대기 및 약속 .

const crypto = require('crypto')
const randomBytes = Util.promisify(crypto.randomBytes)
const plain = (await randomBytes(24)).toString('base64').replace(/\W/g, '')

비슷한 것을 생성합니다 VjocVHdFiz5vGHnlnwqJKN0NdeHcz8eM

에서 봐 real_atesES2016 방법, 그것은 더 맞습니다.

import crypto from 'crypto';

function spawnTokenBuf() {
    return function(callback) {
        crypto.randomBytes(48, callback);
    };
}

async function() {
    console.log((await spawnTokenBuf()).toString('base64'));
};

발전기 / 여름 길

var crypto = require('crypto');
var co = require('co');

function spawnTokenBuf() {
    return function(callback) {
        crypto.randomBytes(48, callback);
    };
}

co(function* () {
    console.log((yield spawnTokenBuf()).toString('base64'));
});

https://www.npmjs.com/package/crypto-extra 는 방법이 있습니다 :)

var value = crypto.random(/* desired length */)

npm 모듈 anyid 는 다양한 종류의 문자열 ID / 코드를 생성하는 유연한 API를 제공합니다.

48 개의 임의 바이트를 사용하여 A-Za-z0-9에서 임의의 문자열을 생성하려면 다음을 수행하십시오.

const id = anyid().encode('Aa0').bits(48 * 8).random().id();
// G4NtiI9OYbSgVl3EAkkoxHKyxBAWzcTI7aH13yIUNggIaNqPQoSS7SpcalIqX0qGZ

임의의 바이트로 채워진 고정 길이 알파벳 만 문자열을 생성하려면 다음을 수행하십시오.

const id = anyid().encode('Aa').length(20).random().id();
// qgQBBtDwGMuFHXeoVLpt

내부적으로 crypto.randomBytes()무작위를 생성 하는 데 사용 됩니다.

다음은 위의 @Yves M.의 답변에서 그대로 가져온 비동기 버전입니다.

var crypto = require('crypto');

function createCryptoString(length, chars) { // returns a promise which renders a crypto string

    if (!chars) { // provide default dictionary of chars if not supplied

        chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    }

    return new Promise(function(resolve, reject) {

        var charsLength = chars.length;
        if (charsLength > 256) {
            reject('parm chars length greater than 256 characters' +
                        ' masks desired key unpredictability');
        }

        var randomBytes = crypto.randomBytes(length);

        var result = new Array(length);

        var cursor = 0;
        for (var i = 0; i < length; i++) {
            cursor += randomBytes[i];
            result[i] = chars[cursor % charsLength];
        }

        resolve(result.join(''));
    });
}

// --- now generate crypto string async using promise --- /

var wantStringThisLength = 64; // will generate 64 chars of crypto secure string

createCryptoString(wantStringThisLength)
.then(function(newCryptoString) {

    console.log(newCryptoString); // answer here

}).catch(function(err) {

    console.error(err);
});

URL 안전하고 base64 인코딩을 가진 토큰을 얻는 간단한 기능! 위의 두 가지 답변이 조합되어 있습니다.

const randomToken = () => {
    crypto.randomBytes(64).toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
}