背景:之前做的一个需求是上传视频或文件到oss上,但不知道为什么要我纯前端上传,accessKeyId、accessKeySecret这些都是在我本地写死的,后面受到了几次攻击,导致不能上传,为解决这一问题使用方案:从后端获取临时密钥以及token,中间有一部分解密步骤
1.安装 sm-crypto
npm install sm-crypto
2.引入
import { sm4 } from "sm-crypto";
3.使用
//解密 decrypt
// context是要解密内容,pwdKey是密钥
var decrypted = sm4.decrypt(context, pwdKey, {
mode: "ecb",
padding: "pkcs7",
});
//加密encrypt