给所有请求都加上jwt,隐藏生成jwt的secret(放到.env中),隐藏app-secret(放在pm2运行配置文件中,后续直接读取环境配置即可)
This commit is contained in:
@@ -0,0 +1,26 @@
|
||||
#!/usr/bin/env node
|
||||
|
||||
/**
|
||||
* JWT Secret 生成工具
|
||||
*
|
||||
* 用法:
|
||||
* node scripts/generate-jwt-secret.js
|
||||
*
|
||||
* 生成一个强随机的 JWT Secret,可以直接用于 .env 文件
|
||||
*/
|
||||
|
||||
const crypto = require('crypto');
|
||||
|
||||
// 生成 64 字节(128 个十六进制字符)的强随机密钥
|
||||
const secret = crypto.randomBytes(64).toString('hex');
|
||||
|
||||
console.log('\n==================== JWT Secret 生成成功 ====================\n');
|
||||
console.log('请将以下内容添加到你的 .env 文件中:\n');
|
||||
console.log(`JWT_SECRET=${secret}\n`);
|
||||
console.log('⚠️ 重要提醒:');
|
||||
console.log('1. 不要将此密钥提交到版本控制系统(Git)');
|
||||
console.log('2. 生产环境请使用密钥管理服务(如 AWS Secrets Manager)');
|
||||
console.log('3. 不同环境(开发/测试/生产)应使用不同的密钥');
|
||||
console.log('4. 建议每 3-6 个月轮换一次密钥');
|
||||
console.log('5. 密钥长度: 128 个字符(64 字节)\n');
|
||||
console.log('============================================================\n');
|
||||
Reference in New Issue
Block a user