场景描述

在开发程序中，我们无时无刻不在接受第三方的一些token，比如我们申请了地图软件的一些定位、导航功能，第三方会给予我们appid还有app secret作为访问他们服务的凭证，大部分时候我们会将求这些登陆凭证放在env文件中，不会直接Hard-Code，但是你是否觉得这样就安全了呢？

一般我们将数据放在env中，但是我们为了放置一些特别情况的出现，比如不小心这份env文件泄露出去了，这样别人就可以登陆到我们的账号，偷窃我们的服务，所以我们会使用第三方加密工具，以便保护我么不能的数据安全。更何况在很多时候，你的密钥之类无法放置在env文件中，此时你更需要对其进行加密。

使用CryptoJs

JavaScript library of crypto standards.

加密工具类有千千万，选用CryptoJs的最大原因是背靠谷歌，使用的人多。

目前crypto-js已支持的算法有：MD5、SHA-1、SHA-256、AES、RSA、Rabbit、MARC4、HMAC、HMAC-MD5、HMAC-SHA1、HMAC-SHA256、PBKDF2等。使用时可以引用总文件，也可以单独引用某一文件。

首先安装下面指令安装该工具类

npm install crypto-js

安装成功之后，我们可以直接在项目中使用了。下面会做一个最简单的例子，简单的介绍加密以及解密。

接下来的代码实例较为简单，所以就不做分步讲解了。

需要注意的是，我们需要准备一个加密的密钥。以AES的加解密为例，我们先准备一个密钥，一般我会将密钥放在env文件里面，方便修改。

const SECRET_KEY = process.env.ENCRYPT_KEY;

当我们需要加密的时候，可以这么设置

const encryData=CryptoJS.AES.encrypt(
  'WQXMdFKB7rEPFrDrrZJn', 
  SECRET_KEY)
.toString();

解密较为麻烦，需要注意的是我们要uft8的转化

const decryData= CryptoJS.AES.decrypt(
  process.env.POSTGRES_PASSWORD, 
  SECRET_KEY)
.toString(CryptoJS.enc.Utf8),

个人博客~求关注