nacos中token令牌怎么生成的?用默认值吗?
https://nacos.io/zh-cn/docs/v2/guide/user/auth.html
这文档我就没有看到这个token令牌怎么生成的,我随便在网上找了个在线token令牌生成器生成的,那个自定义鉴权的key和value我也没看到在哪介绍的这个东西咋生成规范是啥,我就把原来的默认的哪个值,放到jwt官网上,按照那个格式在payload里随便写点东西,配置上去了就行了是吗 ?
写回答
-
在Nacos中,token令牌的生成涉及一些关键配置。首先,Nacos社区已经移除了自带的默认值,并在token.secret.key未传入或非法时阻止Nacos节点启动,以提醒用户设置自定义的token.secret.key。Token的组成通常包括header、payload和sign三个部分:header包括参数类型(如JWT)和签名算法(如HS256);payload存放信息,但因为信息容易泄露,不应该在载荷里面加敏感数据;sign是签名,通过Hs256(header(base64)+payload(base64))加密生成。
对于自定义密钥,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得少于8位。从Nacos 2.2.0.1版本开始,配置默认为空,需要自行添加一个自定义密钥,否则无法启动服务端。
如果您使用的是在线token令牌生成器,需要注意生成的规范和格式。虽然文档中可能没有明确介绍,但您可以参考JWT的标准格式来确保正确性。总体来说,确保密钥的安全性和正确性是至关重要的。
2023-11-30 13:38:19赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
