给所有请求都加上jwt,隐藏生成jwt的secret(放到.env中),隐藏app-secret(放在pm2运行配置文件中,后续直接读取环境配置即可)

This commit is contained in:
2025-10-17 15:28:22 +08:00
parent 9ec6d30573
commit 59706b70d0
70 changed files with 2279 additions and 688 deletions
+26
View File
@@ -0,0 +1,26 @@
#!/usr/bin/env node
/**
* JWT Secret 生成工具
*
* 用法:
* node scripts/generate-jwt-secret.js
*
* 生成一个强随机的 JWT Secret,可以直接用于 .env 文件
*/
const crypto = require('crypto');
// 生成 64 字节(128 个十六进制字符)的强随机密钥
const secret = crypto.randomBytes(64).toString('hex');
console.log('\n==================== JWT Secret 生成成功 ====================\n');
console.log('请将以下内容添加到你的 .env 文件中:\n');
console.log(`JWT_SECRET=${secret}\n`);
console.log('⚠️ 重要提醒:');
console.log('1. 不要将此密钥提交到版本控制系统(Git)');
console.log('2. 生产环境请使用密钥管理服务(如 AWS Secrets Manager');
console.log('3. 不同环境(开发/测试/生产)应使用不同的密钥');
console.log('4. 建议每 3-6 个月轮换一次密钥');
console.log('5. 密钥长度: 128 个字符(64 字节)\n');
console.log('============================================================\n');