我有一个 API 在某个服务器上运行,当您向登录端点发送成功的请求时,它会为您提供一个 JSONWEBTOKEN。在我的第二台服务器上,我正在运行一个向 API 发送请求的网站。我想要的是保存用户登录时收到的 JWT 令牌,并保存它,以便用户的每个下一个请求也一起发送承载令牌,同时保持用户登录状态。
我尝试在请求中包含快速会话,使用
app.use(session({ secret: 'keyboard cat', cookie: { maxAge: 60000 }}))
但我在文档中找不到如何准确使用它来完成我需要的操作。
我有一个带有端点的服务器,该服务器发送由不同服务器接收的数据,两者都运行 NodeJS - 我希望它能够对发送的 JSON 数据进行加密,所以我研究了 node-rsa,但因为我是新手总的来说,Node 对我来说有点神秘。
我尝试了加密发送的数据的初始功能,但在它到达我的第二个服务器后,我希望它只能在那里解密,以便可以正确解析它,但我不太明白如何解密它。
我的加密代码应该是这样的:
const encrypted = key.encrypt(data, 'base64');
res.json({
status: 200,
message: "Done",
data: encrypted;
});
我该如何继续使用node-rsa制作密钥对来解密发送的数据的输出?我想最好的做法是在 .env 文件中创建实际的密钥,而不是将其硬编码到代码中?