Node.js এ এলোমেলো টোকেন সুরক্ষিত করুন

ইন এই প্রশ্নের এরিক Node.js. মধ্যে একটি নিরাপদ র্যান্ডম টোকেন জেনারেট করার প্রয়োজন এমন একটি পদ্ধতি রয়েছে crypto.randomBytesযা একটি এলোমেলো বাফার উত্পন্ন করে। যাইহোক, নোডের মধ্যে করুন Base64- এনকোডিং, URL-নিরাপদ নয় এটা অন্তর্ভুক্ত /এবং +পরিবর্তে -এবং _। অতএব, আমি খুঁজে পেয়েছি এমন টোকেন উত্পন্ন করার সহজতম উপায় হ'ল

require('crypto').randomBytes(48, function(ex, buf) {
    token = buf.toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
});

আরও কি মার্জিত উপায় আছে?

ব্যবহার করে দেখুন crypto.randomBytes) ( :

require('crypto').randomBytes(48, function(err, buffer) {
  var token = buffer.toString('hex');
});

'হেক্স' এনকোডিং নোড v0.6.x বা আরও নতুনতে কাজ করে।

আপনি যদি আমার মতো জেএস বিশেষজ্ঞ না হন তবে সিঙ্ক্রোনাস বিকল্প। ইনলাইন ফাংশন ভেরিয়েবলটি কীভাবে অ্যাক্সেস করতে হয় তার জন্য কিছুটা সময় ব্যয় করতে হয়েছিল

var token = crypto.randomBytes(64).toString('hex');

0. ন্যানয়েড তৃতীয় পক্ষের লাইব্রেরি ব্যবহার করুন [নতুন!]

জাভাস্ক্রিপ্টের জন্য একটি ক্ষুদ্র, সুরক্ষিত, ইউআরএল-বান্ধব, অনন্য স্ট্রিং আইডি জেনারেটর

https://github.com/ai/nanoid

import { nanoid } from "nanoid";
const id = nanoid(48);

1. বেস URL৪ ইউআরএল এবং ফাইল নাম নিরাপদ বর্ণমালা দিয়ে এনকোডিং

আরসিএফ 4648 এর 7 পৃষ্ঠায় URL সুরক্ষার সাথে বেস 64 এ কীভাবে এনকোড করা যায় তা বর্ণনা করা হয়। কাজটি করতে আপনি বেস 64url এর মতো একটি বিদ্যমান লাইব্রেরি ব্যবহার করতে পারেন ।

ফাংশনটি হ'ল:

var crypto = require('crypto');
var base64url = require('base64url');

/** Sync */
function randomStringAsBase64Url(size) {
  return base64url(crypto.randomBytes(size));
}

ব্যবহারের উদাহরণ:

randomStringAsBase64Url(20);
// Returns 'AXSGpLVjne_f7w5Xg-fWdoBwbfs' which is 27 characters length.

নোট করুন যে ফিরে আসা স্ট্রিংয়ের দৈর্ঘ্য আকারের যুক্তির সাথে মিলবে না (আকার! = চূড়ান্ত দৈর্ঘ্য)।

২. ক্রিপ্টো র্যান্ডম মানগুলি সীমিত অক্ষরের সেট থেকে

সাবধান হন যে এই সমাধানের সাহায্যে উত্পন্ন এলোমেলো স্ট্রিংটি সমানভাবে বিতরণ করা হয়নি।

আপনি এর মতো সীমিত অক্ষরের সেট থেকে একটি শক্তিশালী এলোমেলো স্ট্রিং তৈরি করতে পারেন:

var crypto = require('crypto');

/** Sync */
function randomString(length, chars) {
  if (!chars) {
    throw new Error('Argument \'chars\' is undefined');
  }

  var charsLength = chars.length;
  if (charsLength > 256) {
    throw new Error('Argument \'chars\' should not have more than 256 characters'
      + ', otherwise unpredictability will be broken');
  }

  var randomBytes = crypto.randomBytes(length);
  var result = new Array(length);

  var cursor = 0;
  for (var i = 0; i < length; i++) {
    cursor += randomBytes[i];
    result[i] = chars[cursor % charsLength];
  }

  return result.join('');
}

/** Sync */
function randomAsciiString(length) {
  return randomString(length,
    'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789');
}

ব্যবহারের উদাহরণ:

randomAsciiString(20);
// Returns 'rmRptK5niTSey7NlDk5y' which is 20 characters length.

randomString(20, 'ABCDEFG');
// Returns 'CCBAAGDGBBEGBDBECDCE' which is 20 characters length.

অ্যাসিঙ্কের ES 2016 স্ট্যান্ডার্ড async এর মান ব্যবহার করে অপেক্ষা করার (আপ নোড 7 হিসাবে) আপ-টু ডেট সঠিক পদ্ধতিটি নিম্নলিখিত হবে:

const crypto = require('crypto');

function generateToken({ stringBase = 'base64', byteLength = 48 } = {}) {
  return new Promise((resolve, reject) => {
    crypto.randomBytes(byteLength, (err, buffer) => {
      if (err) {
        reject(err);
      } else {
        resolve(buffer.toString(stringBase));
      }
    });
  });
}

async function handler(req, res) {
   // default token length
   const newToken = await generateToken();
   console.log('newToken', newToken);

   // pass in parameters - adjust byte length
   const shortToken = await generateToken({byteLength: 20});
   console.log('newToken', shortToken);
}

এটি কোনও বাবেল রূপান্তর ছাড়াই নোড 7-এ বক্সের বাইরে কাজ করে

র‌্যান্ডম ইউআরএল এবং ফাইলনাম স্ট্রিং নিরাপদ (1 লাইনার)

Crypto.randomBytes(48).toString('base64').replace(/\+/g, '-').replace(/\//g, '_').replace(/\=/g, '');

চেক আউট:

var crypto = require('crypto');
crypto.randomBytes(Math.ceil(length/2)).toString('hex').slice(0,length);

অ্যাসিঙ্ক / প্রতীক্ষা এবং প্রচার সহ ।

const crypto = require('crypto')
const randomBytes = Util.promisify(crypto.randomBytes)
const plain = (await randomBytes(24)).toString('base64').replace(/\W/g, '')

এর মতো কিছু তৈরি করে VjocVHdFiz5vGHnlnwqJKN0NdeHcz8eM

এ লুক real_atesES2016 ভাবে, এটি আরো সঠিক।

import crypto from 'crypto';

function spawnTokenBuf() {
    return function(callback) {
        crypto.randomBytes(48, callback);
    };
}

async function() {
    console.log((await spawnTokenBuf()).toString('base64'));
};

জেনারেটর / ফলন উপায়

var crypto = require('crypto');
var co = require('co');

function spawnTokenBuf() {
    return function(callback) {
        crypto.randomBytes(48, callback);
    };
}

co(function* () {
    console.log((yield spawnTokenBuf()).toString('base64'));
});

https://www.npmjs.com/package/crypto-extra এর জন্য একটি পদ্ধতি রয়েছে :)

var value = crypto.random(/* desired length */)

এনপিএম মডিউলটিইড বিভিন্ন ধরণের স্ট্রিং আইডি / কোড উত্পন্ন করতে নমনীয় এপিআই সরবরাহ করে।

48-এলোমেলো বাইট ব্যবহার করে A-Za-z0-9 এ এলোমেলো স্ট্রিং উত্পন্ন করতে:

const id = anyid().encode('Aa0').bits(48 * 8).random().id();
// G4NtiI9OYbSgVl3EAkkoxHKyxBAWzcTI7aH13yIUNggIaNqPQoSS7SpcalIqX0qGZ

এলোমেলো বাইট দ্বারা পূর্ণ স্ট্রিং দৈর্ঘ্যের বর্ণমালা তৈরি করতে:

const id = anyid().encode('Aa').length(20).random().id();
// qgQBBtDwGMuFHXeoVLpt

অভ্যন্তরীণভাবে এটি crypto.randomBytes()এলোমেলো উত্পন্ন করতে ব্যবহার করে।

এখানে @ ইয়ভ এম এর উত্তরের উপর থেকে ভার্সাম গ্রহণ করা একটি অ্যাসিঙ্ক সংস্করণ

var crypto = require('crypto');

function createCryptoString(length, chars) { // returns a promise which renders a crypto string

    if (!chars) { // provide default dictionary of chars if not supplied

        chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    }

    return new Promise(function(resolve, reject) {

        var charsLength = chars.length;
        if (charsLength > 256) {
            reject('parm chars length greater than 256 characters' +
                        ' masks desired key unpredictability');
        }

        var randomBytes = crypto.randomBytes(length);

        var result = new Array(length);

        var cursor = 0;
        for (var i = 0; i < length; i++) {
            cursor += randomBytes[i];
            result[i] = chars[cursor % charsLength];
        }

        resolve(result.join(''));
    });
}

// --- now generate crypto string async using promise --- /

var wantStringThisLength = 64; // will generate 64 chars of crypto secure string

createCryptoString(wantStringThisLength)
.then(function(newCryptoString) {

    console.log(newCryptoString); // answer here

}).catch(function(err) {

    console.error(err);
});

সাধারণ ফাংশন যা আপনাকে একটি টোকেন দেয় যা ইউআরএল নিরাপদ এবং এতে বেস 64 এনকোডিং রয়েছে! এটি উপরে থেকে 2 টি উত্তরের সংমিশ্রণ।

const randomToken = () => {
    crypto.randomBytes(64).toString('base64').replace(/\//g,'_').replace(/\+/g,'-');
}