项目场景:
用户登入将token返回给用户
问题描述
在koa中使用jsonwebtoken库生成token失败,找了很多原因。
const jwt = require("jsonwebtoken");
const { PRIVATE_KEY } = require("../config/screct");class LoginController {async sign(ctx, next) {// 1.获取用户信息const { id, name } = ctx.user;// 2.颁发令牌tokenconst token = await jwt.sign({ id, name }, PRIVATE_KEY, {expiresIn: 24 * 60 * 60,algorithm: "RS256",});// 3.返回用户信息ctx.body = { code: 0, data: { id, name, token } };}
}module.exports = new LoginController();
原因分析:
怀疑是私钥没有读取到,发现将PRIVATE_KEY 替换为普通字符串与algorithm删除,使用默认的加密。
- 默认加密算法使用的是HS256为对称加密
发现我的写法是没有问题的,token就是生成失败,然后使用try-catch包裹代码就发现错误了!
错误为:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
如果你使用RS256算法,那么你的私钥或秘密(secret)必须至少有2048位。小于这个大小的密钥可能不安全,容易被破解。
解决方案:
之前生成的是1024位,所以一直生成不成功
win电脑使用git bash敲openssl,里面内置了openssl。mac使用终端就行
openssl
genrsa -out private.key 4096
rsa -in private.key -pubout -out public.key