我正在研究后端编程,特别是 Node.js 和 ExpressJS,目前让我感到困惑的是 cookie-session 库的“keys”道具如何帮助我们?它有什么意义?已经阅读了很多与身份验证、会话等相关的不同材料,但这个特定问题的答案对我来说仍然是模棱两可的。
有人可以给我一个深入的解释,最好是两种方式:简单来说并使用编程词典,关于这个话题?
我正在研究后端编程,特别是 Node.js 和 ExpressJS,目前让我感到困惑的是 cookie-session 库的“keys”道具如何帮助我们?它有什么意义?已经阅读了很多与身份验证、会话等相关的不同材料,但这个特定问题的答案对我来说仍然是模棱两可的。
有人可以给我一个深入的解释,最好是两种方式:简单来说并使用编程词典,关于这个话题?
简单的解释一下:
它本质上是每隔一段时间使用不同的密钥(轮换密钥)来加密数据;以便可以遏制/限制来自一键的数据泄露;或者假设一个密钥可以在
x
几个月内被破解,然后轮换密钥——每个月使用一个不同的密钥x-1
来降低数据被泄露的可能性。
这个问题实际上属于加密堆栈交换,有点难以描述,超出了文档的范围。除非您专门搜索密钥轮换的方法/算法,否则搜索也不会返回任何准确的结果。
访问这些以获得一些概念概述和深入的示例:
这些用于更深入的技术和数学参考:
为 prop 提供的任何值(在数组内)都keys
用于加密和解密我们存储在浏览器 cookie 中的 user.id / sessions.id。