jsonwebtoken使用HS256生成token失败

已于 2024-01-31 11:16:50 修改
阅读量410 收藏
点赞数 2
文章标签: node.js
于 2024-01-31 09:42:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46165586/article/details/135945477
版权

项目场景:

用户登入将token返回给用户

问题描述

在koa中使用jsonwebtoken库生成token失败,找了很多原因。

const jwt = require("jsonwebtoken");
const { PRIVATE_KEY } = require("../config/screct");

class LoginController {
  async sign(ctx, next) {
    // 1.获取用户信息
    const { id, name } = ctx.user;

    // 2.颁发令牌token
    const token = await jwt.sign({ id, name }, PRIVATE_KEY, {
      expiresIn: 24 * 60 * 60,
      algorithm: "RS256",
    });

    // 3.返回用户信息
    ctx.body = { code: 0, data: { id, name, token } };
  }
}

module.exports = new LoginController();

原因分析:

怀疑是私钥没有读取到,发现将PRIVATE_KEY 替换为普通字符串与algorithm删除,使用默认的加密。

  • 默认加密算法使用的是HS256为对称加密

发现我的写法是没有问题的,token就是生成失败,然后使用try-catch包裹代码就发现错误了!
错误为:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
如果你使用RS256算法,那么你的私钥或秘密(secret)必须至少有2048位。小于这个大小的密钥可能不安全,容易被破解。

解决方案:

之前生成的是1024位,所以一直生成不成功
win电脑使用git bash敲openssl,里面内置了openssl。mac使用终端就行

openssl

genrsa -out private.key 4096
rsa -in private.key -pubout -out public.key

小马_xiaoen
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
joey_hao的博客
06-15 801
openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256。
关于jwt.sign没有返回值的问题
qq_60602244的博客
04-21 483
jwt.sign没有生成token没有返回值。
jwt生成token全 - node
hh3167253066的博客
02-09 1621
cnpm install jsonwebtoken 基本使用 签名方法 jwt.sign(payload, secretOrPrivateKey, [options, callback]) payload 是一个json对象或者是一个可以json化的buffer或字符串 这里的信息都是可以使用jwt.verify()方法拿到的. secretOrPrivateKey 是加密的key密匙. const jwt = require('jsonwebtoken'); let token = jwt.sign(
Ctfshow web入门 JWT篇 web345-web350 详细题解 全
Jay17的博客
08-02 2182
Ctfshow web入门 JWT篇 web345-web350 详细题解 全
JWT使用HS512算法生成全局服务token原理
最新发布
永远积极向上、永远热泪盈眶、永远豪情满怀、永远坦坦荡荡
12-28 1838
最近需要使用C++服务中根据用户名生成全局服务的token,然后在java服务中印证token正确性。因为java服务中使用jwt库生成全局的token, 我就对应找C++中jwt的库, github中有开源库叫jwt-cpp然后我就下载了, 我使用没有找到java中生成token使用的接口、没有办法我只有看一下jwt生成token的步骤实现一遍。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
JWT Token生成及验证(源码)
04-12
在代码中,使用特定的库(如Java的jjwt、Node.jsjsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
JWT 生成Token实战验证
10-23
**JWT (JSON Web Tokens) 生成Token实战验证** 在现代Web应用中,安全认证和授权是至关重要的。JWT(JSON Web Token)作为一种轻量级的身份验证机制,被广泛应用于API和单页应用(SPA)。JWT允许用户在客户端存储...
Json Web Token 介绍与基本使用完整源码
02-16
.signWith(io.jsonwebtoken.SignatureAlgorithm.HS256, secret) .compact(); } ``` 3. **验证JWT**:创建一个方法,接收JWT和密钥,验证其有效性并提取信息。 ```java public boolean validateToken(String ...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
- Header(头部):通常包含令牌的类型(JWT)和使用的算法(如HS256或RS256)。 - Payload(负载):包含声明(声明可以是用户信息、权限等)。有三种类型的声明:Registered(注册)、Public(公开)和Private...
Security | RSA2048私钥存在小于256byte(比如255byte)
努力创作有价值的文章
08-23 1652
最近搞TEE里面Crypto模块,遇到RSA2048 Private key(d因子)只有255byt 而在解密的时候我直接使用长度为256bit而出现解密失败(原因是末尾补零导致公私钥不匹配) 解决方法要么使用255bit,要么高位补零(比256小都需要高位补零) TEE_GetObjectBufferAttribute(key, attributeID, d, &dL); uint32_t cnt = 256 - dL; if (cnt > 0) { char tmp[5
C++ token JWT HS256 生成token和验证token
kmblack1的专栏
02-01 8841
使用到的类库 jsoncpp:用于json数据操作 boost:智能指针和正则表达,如果是C++11以上版本可以替换成C++11的智能指针和正则表达式 CryptoPP:大名鼎鼎的免费的C++加解密类库,Crypto++几乎涵盖了所有的加解密算法 以上类库是可以跨平台使用 代码 宏定义请参看负载均衡权重系数算法 C++中的se_std.h 头文件 #include #
jwt解析token HS256算法
热门推荐
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
Nodejs项目中使用token验证,jwt,jsonwebtoken
知无涯
11-09 1万+
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析. 抽空研究了一下nodejs的jwt如何做,下面来记录一下 使用的包是 "jsonwebtoken": "^8.3.0" 包的github地址 主要用到的方法是 生成token jwt.sign() 验证token jwt.verify() ...
私钥加密RS256
qq_35860612的博客
10-12 1522
package com.ruijie.fangcloud.service.impl; import com.ruijie.fangcloud.util.ApplicationContextUtil; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.apache.commons.io.IOUtils; import or.
4.加密与token(node+express)
weixin_30391339的博客
02-13 183
一. 敏感数据加密1.安装并引入中间件 npm install utility const utils = require('utility')2.加密方法 function md5Pwd(pwd) { const salt = 'sensetime_is_good_5589x321yza67.!@#IUHJh~~' retu...
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能
qq_45620703的博客
04-04 525
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能 基本流程 1.客户端(浏览器)进行注册或者登录的时候,将信息发送给服务器端 2.服务器利用这个信息签发一个令牌 2.服务器将这个令牌存入cookie里发送给客户端(浏览器) 3.在需要进行身份验证的地方调用这个令牌的信息进行验证 jsonwebtoken的安装 在命令终端里输入, npm install jsonwebtoken 如果安装不成功可以试试淘宝镜像(在上面代码的后面加上淘宝镜像) --registry
nodejs jwt java_Nodejs项目中使用token验证,jwt,jsonwebtoken
weixin_39885412的博客
02-27 336
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.抽空研究了一下nodejs的jwt如何做,下面来记录一下使用的包是"jsonwebtoken":"^8.3.0"主要用到的方法是生成tokenjwt.sign()验证tokenjwt.verify()签名方法:jwt.sign(payload, secretO...
RSA加密坑记录
华灯雨
06-19 312
最近一个需求遇到了一个坑 就是通过RAS加密手机获取的私网ip然后进行传输 开发的时候测试一直都是正常的 但是等后端上线后突然发现报错IllegalBlockSizeException 明文长度非法 后来排查后发现是因为手机获取到了三个ipv6一个ipv4 总共125个字节 但是RSA最多只能加密117个字节 因为服务端已经上线了也没法改逻辑了 所以很坑 ...
java 生成token
06-03
在 Java 中生成 token 可以使用 JWT(JSON...这段代码使用了 JJWT 库,生成了一个 token,其中包含了用户的身份信息和有效期,使用HS256 算法进行签名,密钥为 "secretKey"。可以根据实际情况修改代码中的相关参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值