开发者社区 > 云原生 > 正文

nacos中token令牌怎么生成的?用默认值吗?

https://nacos.io/zh-cn/docs/v2/guide/user/auth.html
这文档我就没有看到这个token令牌怎么生成的,我随便在网上找了个在线token令牌生成器生成的,那个自定义鉴权的key和value我也没看到在哪介绍的这个东西咋生成规范是啥,我就把原来的默认的哪个值,放到jwt官网上,按照那个格式在payload里随便写点东西,配置上去了就行了是吗 ?

展开
收起
林间雨 2023-11-14 13:16:43 481 0
2 条回答
写回答
取消 提交回答
  • 在Nacos中,token令牌的生成涉及一些关键配置。首先,Nacos社区已经移除了自带的默认值,并在token.secret.key未传入或非法时阻止Nacos节点启动,以提醒用户设置自定义的token.secret.key。Token的组成通常包括header、payload和sign三个部分:header包括参数类型(如JWT)和签名算法(如HS256);payload存放信息,但因为信息容易泄露,不应该在载荷里面加敏感数据;sign是签名,通过Hs256(header(base64)+payload(base64))加密生成。

    对于自定义密钥,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得少于8位。从Nacos 2.2.0.1版本开始,配置默认为空,需要自行添加一个自定义密钥,否则无法启动服务端。

    如果您使用的是在线token令牌生成器,需要注意生成的规范和格式。虽然文档中可能没有明确介绍,但您可以参考JWT的标准格式来确保正确性。总体来说,确保密钥的安全性和正确性是至关重要的。

    2023-11-30 13:38:19
    赞同 展开评论 打赏
  • 随便填 不用默认值就行,有一个key需要base64,此回答整理自钉群“Nacos社区群3”

    2023-11-14 19:57:31
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:

阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载