jsonwebtoken使用HS256生成token失败

项目场景：

用户登入将token返回给用户

---

问题描述

在koa中使用jsonwebtoken库生成token失败，找了很多原因。

const jwt = require("jsonwebtoken");
const { PRIVATE_KEY } = require("../config/screct");

class LoginController {
  async sign(ctx, next) {
    // 1.获取用户信息
    const { id, name } = ctx.user;

    // 2.颁发令牌token
    const token = await jwt.sign({ id, name }, PRIVATE_KEY, {
      expiresIn: 24 * 60 * 60,
      algorithm: "RS256",
    });

    // 3.返回用户信息
    ctx.body = { code: 0, data: { id, name, token } };
  }
}

module.exports = new LoginController();

---

原因分析：

怀疑是私钥没有读取到，发现将PRIVATE_KEY 替换为普通字符串与algorithm删除，使用默认的加密。

• 默认加密算法使用的是HS256为对称加密

发现我的写法是没有问题的，token就是生成失败，然后使用try-catch包裹代码就发现错误了！
错误为:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
如果你使用RS256算法，那么你的私钥或秘密（secret）必须至少有2048位。小于这个大小的密钥可能不安全，容易被破解。

---

解决方案：

之前生成的是1024位，所以一直生成不成功
win电脑使用git bash敲openssl,里面内置了openssl。mac使用终端就行

openssl

genrsa -out private.key 4096
rsa -in private.key -pubout -out public.key