1

我正在使用paseto npm 包来生成密钥,并进一步使用该密钥来创建令牌。

我在这里理解某些东西可能会出错,如何存储生成的密钥?

以下是代码:

V2.generateKey("local").then(mySecret => {
        let payload = {
            user: req.body.user
        }

        V2.encrypt(payload, mySecret, {
            expiresIn: '2 hours'
        }).then(result => {
            console.log(result);
            res.json({
                result
            })
        }).catch(err => {
            console.log(err);
            res.json({
                error: err
            })
        })
    })

我如何知道“mySecret”是什么以及如何存储它?

4

1 回答 1

1

感谢我的朋友,我发现这是要走的路:

mySecret.export()

这将打印一个可以存储的缓冲区。

我想找出存储的令牌,以便我可以与另一个应用程序共享秘密,即使这通常不是最佳实践。

于 2020-11-13T22:58:52.177 回答