В этот вопрос Эрик должен создать безопасный случайный токен в Node.js. Там метод crypto.randomBytes, который генерирует случайный буфер. Однако кодировка base64 в node не является безопасным для URL-адреса, она включает / и + вместо - и _. Поэтому самый простой способ создать такой токен, который я нашел, -
require('crypto').randomBytes(48, function(ex, buf) {
token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});
Есть ли более элегантный способ?
Попробуйте crypto.randomBytes():
require('crypto').randomBytes(48, function(err, buffer) {
var token = buffer.toString('hex');
});
Кодировка 'hex' работает в node v0.6.x или новее.
Синхронный вариант в случае, если вы не эксперт JS, такой как я. Пришлось потратить некоторое время на то, как получить доступ к встроенной функциональной переменной
var token = crypto.randomBytes(64).toString('hex');
Страница 7 из RCF 4648 описывает, как кодировать в базе 64 с безопасностью URL. Для выполнения этой работы вы можете использовать существующую библиотеку, например base64url.
Функция будет:
var crypto = require('crypto');
var base64url = require('base64url');
/** Sync */
function randomStringAsBase64Url(size) {
return base64url(crypto.randomBytes(size));
}
Пример использования:
randomStringAsBase64Url(20);
// Returns 'AXSGpLVjne_f7w5Xg-fWdoBwbfs' which is 27 characters length.
Обратите внимание, что длина возвращаемой строки не будет соответствовать аргументу размера (size!= конечная длина).
Остерегайтесь того, что с этим решением генерируемая случайная строка неравномерно распределена.
Вы также можете создать сильную случайную строку из ограниченного набора символов:
var crypto = require('crypto');
/** Sync */
function randomString(length, chars) {
if (!chars) {
throw new Error('Argument \'chars\' is undefined');
}
var charsLength = chars.length;
if (charsLength > 256) {
throw new Error('Argument \'chars\' should not have more than 256 characters'
+ ', otherwise unpredictability will be broken');
}
var randomBytes = crypto.randomBytes(length);
var result = new Array(length);
var cursor = 0;
for (var i = 0; i < length; i++) {
cursor += randomBytes[i];
result[i] = chars[cursor % charsLength];
}
return result.join('');
}
/** Sync */
function randomAsciiString(length) {
return randomString(length,
'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
}
Пример использования:
randomAsciiString(20);
// Returns 'rmRptK5niTSey7NlDk5y' which is 20 characters length.
randomString(20, 'ABCDEFG');
// Returns 'CCBAAGDGBBEGBDBECDCE' which is 20 characters length.
Современный правильный способ сделать это асинхронно с использованием стандартов async и ожидания ES 2016 (с Node 7) будет следующим:
const crypto = require('crypto');
function generateToken({ stringBase = 'base64', byteLength = 48 } = {}) {
return new Promise((resolve, reject) => {
crypto.randomBytes(byteLength, (err, buffer) => {
if (err) {
reject(err);
} else {
resolve(buffer.toString(stringBase));
}
});
});
}
async function handler(req, res) {
// default token length
const newToken = await generateToken();
console.log('newToken', newToken);
// pass in parameters - adjust byte length
const shortToken = await generateToken({byteLength: 20});
console.log('newToken', shortToken);
}
Это работает из коробки в Node 7 без каких-либо преобразований Вавеля
Посмотрите на путь real_ates ES2016, это более корректно.
import crypto from 'crypto';
function spawnTokenBuf() {
return function(callback) {
crypto.randomBytes(48, callback);
};
}
async function() {
console.log((await spawnTokenBuf()).toString('base64'));
};
var crypto = require('crypto');
var co = require('co');
function spawnTokenBuf() {
return function(callback) {
crypto.randomBytes(48, callback);
};
}
co(function* () {
console.log((yield spawnTokenBuf()).toString('base64'));
});
Случайный URL-адрес и строка имени файла (1 лайнер)
Crypto.randomBytes(48).toString('base64').replace(/\+/g, '-').replace(/\//g, '_').replace(/\=/g, '');
Отъезд:
var crypto = require('crypto');
crypto.randomBytes(Math.ceil(length/2)).toString('hex').slice(0,length);
Модуль npm anyid предоставляет гибкий API для генерации различных типов ID/кода строки.
Для генерации случайной строки в A-Za-z0-9 с использованием 48 случайных байтов:
const id = anyid().encode('Aa0').bits(48 * 8).random().id();
// G4NtiI9OYbSgVl3EAkkoxHKyxBAWzcTI7aH13yIUNggIaNqPQoSS7SpcalIqX0qGZ
Чтобы генерировать только фиксированную длину алфавитной строки, заполненной случайными байтами:
const id = anyid().encode('Aa').length(20).random().id();
// qgQBBtDwGMuFHXeoVLpt
Внутри он использует crypto.randomBytes() для генерации случайных значений.
С async/await и promisification.
const crypto = require('crypto')
const randomBytes = Util.promisify(crypto.randomBytes)
const plain = (await randomBytes(24)).toString('base64').replace(/\W/g, '')
Создает нечто похожее на VjocVHdFiz5vGHnlnwqJKN0NdeHcz8eM
Вот асинхронная версия, взятая сверху сверху @Yves M. answer
var crypto = require('crypto');
function createCryptoString(length, chars) { // returns a promise which renders a crypto string
if (!chars) { // provide default dictionary of chars if not supplied
chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
}
return new Promise(function(resolve, reject) {
var charsLength = chars.length;
if (charsLength > 256) {
reject('parm chars length greater than 256 characters' +
' masks desired key unpredictability');
}
var randomBytes = crypto.randomBytes(length);
var result = new Array(length);
var cursor = 0;
for (var i = 0; i < length; i++) {
cursor += randomBytes[i];
result[i] = chars[cursor % charsLength];
}
resolve(result.join(''));
});
}
// --- now generate crypto string async using promise --- /
var wantStringThisLength = 64; // will generate 64 chars of crypto secure string
createCryptoString(wantStringThisLength)
.then(function(newCryptoString) {
console.log(newCryptoString); // answer here
}).catch(function(err) {
console.error(err);
});
https://www.npmjs.com/package/crypto-extra имеет для него способ:)
var value = crypto.random(/* desired length */)