使用Node.js在JWT中存儲秘密信息-Express后端
[英]Storing secret info in JWT, using Node.js - Express backend
問題描述
我正在開發一個通過RESTful API與后端通信的Angular Web應用程序。 目前,我正在使用JWT來存儲狀態(當前用戶ID等)。 我使用jsonwebtoken和passport-jwt軟件包通過Node.js-Express應用程序實現JWT。
有時,我可能需要在狀態中存儲與會話相關但用戶不應該知道的某些信息(例如,秘密加密密鑰)。
由於JWT有效負載已簽名但未加密,因此任何希望對其進行解碼的人都可以清楚地看到其內容,因此不適合將秘密內容直接存儲在有效負載中。 盡管我可以對整個JWT字符串或僅對有效負載中的秘密變量值實施某種自制的加密,但我正在尋找“正確”或“傳統”的方式來進行處理。
1 個解決方案
解決方案1
0 2017-05-15 13:11:28
最好的方法是僅將其存儲在后端(最好是散列的某種持久性存儲)中。
如果無法做到這一點,那么您可以將其存儲在JWT中,但需要先對數據進行加密,然后再將其放入其中。
Bcrypt可能是最安全的最簡單解決方案,是https://www.npmjs.com/package/bcryptjs 。 請注意,您想要的安全性越高,加密速度就越慢。
JWT:什么是一個好的秘密密鑰,以及如何將它存儲在Node.js / Express應用程序中?
[英]JWT: What's a good secret key, and how to store it in an Node.js/Express app?
Session object 存儲 JWT + 在 node.js 后端處理刷新令牌
[英]Session object storing JWT + handling refresh tokens in node.js backend
無法將文件上傳到 Node.js,使用 Multer 的 Express 后端
[英]Unable to upload files to Node.js, Express backend using Multer
如何使用JWT從前端(Angular 4)將密鑰傳遞到后端(node js)
[英]How to pass secret key to backend(node js) from frontend(angular 4) using JWT
如何在 node.js backEnd 和 angular 2 frontEnd 中使用 jwt 實現社交登錄
[英]how to implement social logins using jwt in node.js backEnd and angular 2 frontEnd
如何在沒有前端的情況下使用 Postman 在 Node.js Express 后端服務器上測試 Passport JS Google OAuth
[英]How to test Passport JS Google OAuth on Node.js Express backend server without a frontend using Postman
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在Node.js中將配置文件用於JWT機密
JWT:什么是一個好的秘密密鑰,以及如何將它存儲在Node.js / Express應用程序中?
Session object 存儲 JWT + 在 node.js 后端處理刷新令牌
無法將文件上傳到 Node.js,使用 Multer 的 Express 后端
如何使用JWT從前端(Angular 4)將密鑰傳遞到后端(node js)
將 node.js express 后端部署到 heroku
會話不存儲在Express for Node.js中
存儲和使用JWT和密鑰
如何在 node.js backEnd 和 angular 2 frontEnd 中使用 jwt 實現社交登錄
如何在沒有前端的情況下使用 Postman 在 Node.js Express 后端服務器上測試 Passport JS Google OAuth
相關標簽