Node.js में यादृच्छिक टोकन सुरक्षित करें

में इस सवाल का एरिक Node.js. में एक सुरक्षित यादृच्छिक टोकन जेनरेट करने की जरूरत है वहाँ एक विधि है crypto.randomBytesकि एक यादृच्छिक बफर उत्पन्न करता है। हालाँकि, नोड में बेस 64 एन्कोडिंग url- सुरक्षित नहीं है, इसमें शामिल है /और +इसके बजाय -और _। इसलिए, मैंने पाया है कि इस तरह के टोकन उत्पन्न करने का सबसे आसान तरीका है

require('crypto').randomBytes(48, function(ex, buf) {
    token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});

वहाँ एक और अधिक सुंदर तरीका है?

Crypto.randomBytes का प्रयास करें () :

require('crypto').randomBytes(48, function(err, buffer) {
  var token = buffer.toString('hex');
});

'हेक्स' एन्कोडिंग नोड v0.6.x या नए में काम करता है।

यदि आप मेरी तरह जेएस विशेषज्ञ नहीं हैं तो समकालिक विकल्प के मामले में। इनलाइन फ़ंक्शन चर का उपयोग करने के लिए कुछ समय बिताना पड़ा

var token = crypto.randomBytes(64).toString('hex');

0. नैनोइड थर्ड पार्टी लाइब्रेरी का उपयोग करना [NEW!]

जावास्क्रिप्ट के लिए एक छोटा, सुरक्षित, यूआरएल-अनुकूल, अद्वितीय स्ट्रिंग आईडी जनरेटर

https://github.com/ai/nanoid

import { nanoid } from "nanoid";
const id = nanoid(48);

1. बेस 64 URL और फाइलनाम सुरक्षित वर्णमाला के साथ एन्कोडिंग

RCF 4648 का पेज 7 बताता है कि URL सुरक्षा के साथ बेस 64 में कैसे एनकोड करना है। आप नौकरी करने के लिए बेस 64url जैसी मौजूदा लाइब्रेरी का उपयोग कर सकते हैं ।

समारोह होगा:

var crypto = require('crypto');
var base64url = require('base64url');

/** Sync */
function randomStringAsBase64Url(size) {
  return base64url(crypto.randomBytes(size));
}

उपयोग उदाहरण:

randomStringAsBase64Url(20);
// Returns 'AXSGpLVjne_f7w5Xg-fWdoBwbfs' which is 27 characters length.

ध्यान दें कि लौटी स्ट्रिंग लंबाई आकार तर्क (आकार! = अंतिम लंबाई) के साथ मेल नहीं खाएगी।

2. पात्रों के सीमित सेट से क्रिप्टो यादृच्छिक मान

खबर है कि इस समाधान के साथ उत्पन्न यादृच्छिक स्ट्रिंग समान रूप से वितरित नहीं किया गया है।

आप इस तरह के पात्रों के सीमित सेट से एक मजबूत यादृच्छिक स्ट्रिंग का निर्माण कर सकते हैं:

var crypto = require('crypto');

/** Sync */
function randomString(length, chars) {
  if (!chars) {
    throw new Error('Argument \'chars\' is undefined');
  }

  var charsLength = chars.length;
  if (charsLength > 256) {
    throw new Error('Argument \'chars\' should not have more than 256 characters'
      + ', otherwise unpredictability will be broken');
  }

  var randomBytes = crypto.randomBytes(length);
  var result = new Array(length);

  var cursor = 0;
  for (var i = 0; i < length; i++) {
    cursor += randomBytes[i];
    result[i] = chars[cursor % charsLength];
  }

  return result.join('');
}

/** Sync */
function randomAsciiString(length) {
  return randomString(length,
    'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
}

उपयोग उदाहरण:

randomAsciiString(20);
// Returns 'rmRptK5niTSey7NlDk5y' which is 20 characters length.

randomString(20, 'ABCDEFG');
// Returns 'CCBAAGDGBBEGBDBECDCE' which is 20 characters length.

अप-टू-डेट सही तरीका यह करने के लिए एसिंक्रोनस रूप से ES 2016 मानकों का उपयोग करते हुए async और प्रतीक्षित (नोड 7 के रूप में) निम्नलिखित होगा:

const crypto = require('crypto');

function generateToken({ stringBase = 'base64', byteLength = 48 } = {}) {
  return new Promise((resolve, reject) => {
    crypto.randomBytes(byteLength, (err, buffer) => {
      if (err) {
        reject(err);
      } else {
        resolve(buffer.toString(stringBase));
      }
    });
  });
}

async function handler(req, res) {
   // default token length
   const newToken = await generateToken();
   console.log('newToken', newToken);

   // pass in parameters - adjust byte length
   const shortToken = await generateToken({byteLength: 20});
   console.log('newToken', shortToken);
}

यह बिना किसी बेबल परिवर्तनों के नोड 7 में बॉक्स से बाहर काम करता है

रैंडम URL और फ़ाइल नाम स्ट्रिंग सुरक्षित (1 लाइनर)

Crypto.randomBytes(48).toString('base64').replace(/\+/g, '-').replace(/\//g, '_').replace(/\=/g, '');

चेक आउट:

var crypto = require('crypto');
crypto.randomBytes(Math.ceil(length/2)).toString('hex').slice(0,length);

Async / प्रतीक्षा और प्रॉमिस के साथ ।

const crypto = require('crypto')
const randomBytes = Util.promisify(crypto.randomBytes)
const plain = (await randomBytes(24)).toString('base64').replace(/\W/g, '')

के समान कुछ उत्पन्न करता है VjocVHdFiz5vGHnlnwqJKN0NdeHcz8eM

पर देखो real_atesES2016 तरह से, यह अधिक सही है।

import crypto from 'crypto';

function spawnTokenBuf() {
    return function(callback) {
        crypto.randomBytes(48, callback);
    };
}

async function() {
    console.log((await spawnTokenBuf()).toString('base64'));
};

जेनरेटर / यील्ड वे

var crypto = require('crypto');
var co = require('co');

function spawnTokenBuf() {
    return function(callback) {
        crypto.randomBytes(48, callback);
    };
}

co(function* () {
    console.log((yield spawnTokenBuf()).toString('base64'));
});

https://www.npmjs.com/package/crypto-extra में इसके लिए एक तरीका है :)

var value = crypto.random(/* desired length */)

एनपीएम मॉड्यूल कहीं भी विभिन्न प्रकार के स्ट्रिंग आईडी / कोड उत्पन्न करने के लिए लचीला एपीआई प्रदान करता है।

48 यादृच्छिक बाइट्स का उपयोग करके A-Za-z0-9 में यादृच्छिक स्ट्रिंग उत्पन्न करने के लिए:

const id = anyid().encode('Aa0').bits(48 * 8).random().id();
// G4NtiI9OYbSgVl3EAkkoxHKyxBAWzcTI7aH13yIUNggIaNqPQoSS7SpcalIqX0qGZ

केवल निर्धारित लंबाई वर्णमाला उत्पन्न करने के लिए यादृच्छिक बाइट्स द्वारा भरा स्ट्रिंग:

const id = anyid().encode('Aa').length(20).random().id();
// qgQBBtDwGMuFHXeoVLpt

आंतरिक रूप से यह crypto.randomBytes()यादृच्छिक उत्पन्न करने के लिए उपयोग करता है।

यहां @Yves M. के उत्तर के ऊपर एक async संस्करण लिया गया है

var crypto = require('crypto');

function createCryptoString(length, chars) { // returns a promise which renders a crypto string

    if (!chars) { // provide default dictionary of chars if not supplied

        chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    }

    return new Promise(function(resolve, reject) {

        var charsLength = chars.length;
        if (charsLength > 256) {
            reject('parm chars length greater than 256 characters' +
                        ' masks desired key unpredictability');
        }

        var randomBytes = crypto.randomBytes(length);

        var result = new Array(length);

        var cursor = 0;
        for (var i = 0; i < length; i++) {
            cursor += randomBytes[i];
            result[i] = chars[cursor % charsLength];
        }

        resolve(result.join(''));
    });
}

// --- now generate crypto string async using promise --- /

var wantStringThisLength = 64; // will generate 64 chars of crypto secure string

createCryptoString(wantStringThisLength)
.then(function(newCryptoString) {

    console.log(newCryptoString); // answer here

}).catch(function(err) {

    console.error(err);
});

सरल फ़ंक्शन जो आपको एक टोकन मिलता है जो URL सुरक्षित है और इसमें बेस 64 एन्कोडिंग है! यह ऊपर से 2 उत्तरों का संयोजन है।

const randomToken = () => {
    crypto.randomBytes(64).toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
}