jsonwebtoken使用HS256生成token失败

项目场景:

用户登入将token返回给用户


问题描述

在koa中使用jsonwebtoken库生成token失败,找了很多原因。

const jwt = require("jsonwebtoken");
const { PRIVATE_KEY } = require("../config/screct");

class LoginController {
  async sign(ctx, next) {
    // 1.获取用户信息
    const { id, name } = ctx.user;

    // 2.颁发令牌token
    const token = await jwt.sign({ id, name }, PRIVATE_KEY, {
      expiresIn: 24 * 60 * 60,
      algorithm: "RS256",
    });

    // 3.返回用户信息
    ctx.body = { code: 0, data: { id, name, token } };
  }
}

module.exports = new LoginController();

原因分析:

怀疑是私钥没有读取到,发现将PRIVATE_KEY 替换为普通字符串与algorithm删除,使用默认的加密。

  • 默认加密算法使用的是HS256为对称加密

发现我的写法是没有问题的,token就是生成失败,然后使用try-catch包裹代码就发现错误了!
错误为:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
如果你使用RS256算法,那么你的私钥或秘密(secret)必须至少有2048位。小于这个大小的密钥可能不安全,容易被破解。


解决方案:

之前生成的是1024位,所以一直生成不成功
win电脑使用git bash敲openssl,里面内置了openssl。mac使用终端就行

openssl

genrsa -out private.key 4096
rsa -in private.key -pubout -out public.key

你可能感兴趣的:(node.js)