我正在为将在机构规模上服务的应用程序开发一个 Node JS 服务器。客户可以在几秒钟内执行几千个电话。
此服务器接受 JWT 并共享敏感信息, 如果提供的令牌过期,服务器会发送一个加密文件和另一个令牌。
现在,我应该为我的应用程序开发自己的加密算法/函数,还是继续使用可用的包,如 bcrypt 或 crypto?
我现有的系统只使用加密模块,我听说如果设置为数据库模式,创建自定义加密函数可以重用和有用(我真的不知道最后一个是什么意思)