Javascript 网站的安全/身份验证令牌

我正在制作一个网站，我需要知道安全（认证）令牌是否是我安全共享文件所需要的

我已经搜索了很多，但我似乎不明白这是否适合我，或者说，好的老式密钥生成是否足够

---

网站的理念是，任何用户都可以上传文件并列出收件人的电子邮件，然后生成一个“令牌”，任何拥有该“令牌”和收件人列表中的电子邮件的人都可以在一定时间内访问上传的文件。

我将生成两个令牌：

fileinfo和有效期的令牌，在调用下载服务时需要传递

userToken用于存储用户登录网站时保存在缓存中的有关用户的信息（电子邮件、姓名等）

---

调用downloadFile服务时，我会首先检查令牌的有效性，然后从userToken中获取电子邮件id并检查用户是否可以访问令牌中的文件

实际执行情况如何？我该怎么做呢？（从我读到的关于身份验证令牌的内容来看，它们非常复杂）首先，您需要选择要使用的加密算法。AES很受欢迎。您将很容易获得代码
用于获取有意义信息的设计令牌，对于令牌，将其设置为“filename--validity”，对于usertoken，将其设置为“email--name--otherinfo”。钥匙是私人的，所以你不必担心。