在Nodejs中生成API密钥和哈希密码的最好方法是什么?

我正在使用自己的身份validation,并担心我的API目前的安全性。 你会build议什么是一个生成API密钥的好方法? 什么将是一个更好的方法来哈希密码?

对于API键我build议你node-uuid。 哈希密码 – 内置encryption。 对于api秘密,你也可以使用node-uuid + crypto组合。 类似的东西(节点repl):

> require('node-uuid')() '5d2962e4-55c8-460c-aa7b-9586905779cb' > require('crypto').createHash('sha256').update(_).update('salt').digest('hex'); '06f905820cafb3b34bd7ba8729acf6d671446ff09ffb0aaa7f0290c936fc6c68'