在 node.js 中生成密码重置令牌答案

【问题标题】：generate password reset token in node.js在 node.js 中生成密码重置令牌
【发布时间】：2012-09-16 16:37:53
【问题描述】：

如何在 node.js 中生成可用于 url 的密码重置令牌？

我只需要生成令牌的方法：

user.reset_password_token = ???;
user.reset_password_expire = expire_date;

编辑 -- 这是解决方案：

user.reset_password_token = require('crypto').randomBytes(32).toString('hex');

【问题讨论】：

你能包含其余的代码吗？ :)
我添加了我使用的解决方案。
谢谢，是的，我最终使用了它，我做了 48 字节，我想除了占用更多空间之外，这并不重要，或者你认为 32 就足够了？

标签： node.js forgot-password

【解决方案1】：

我正在使用它来生成我的身份验证令牌：

require('crypto').randomBytes(32, function(ex, buf) {
    var token = buf.toString('hex');
});

Crypto Node.js v0.8.9 Manual & Documentation

【讨论】：

我将如何使用上面的代码？我现在必须将所有内容都移到 randomBytes 回调中吗？
user.reset_password_token = require('crypto').randomBytes(32).toString('hex');
代币实际需要多大？是否需要为 32 或是否可以为较短的 url 为 8。
@chovy 重置令牌实际上是一个密码，因此通常任何适用于存储密码的内容都适用于重置令牌。不过，它们不像密码那么重要，因为令牌应该有额外的限制，例如时间限制和有限的尝试。我认为，如果您的限制足够强，您可以使用 8 个字符。

【解决方案2】：

function customToken() {
    var buffreValue = new Buffer(64);
    for (var i = 0; i < buffreValue.length; i++) {
        buffreValue[i] = Math.floor(Math.random() * 256);
    }
    var token = buffreValue.toString('base64');
    return token;
}
var getToken = customToken()

【讨论】：

【解决方案3】：

在这种情况下，首先，您应该在 schema 上创建一个 实例方法，因此，您的代码必须是这样的：

在编写此函数之前，您必须在架构中添加两个字段。

1. passwordResetExpire
2.密码重置令牌

功能是：

userSchema.methods.createPasswordResetToken = function () {
      const resetToken = crypto.randomBytes(32).toString('hex');
      this.passwordResetToken = crypto.createHash('sha256').update(resetToken).digest('hex');
      // Please note that you need to specify a time to expire this token. In this example is (10 min)
      this.passwordResetExpire = Date.now() + 10 * 60 * 1000;
      return resetToken;
    };

【讨论】：