From a5e6d8112c874cc45571ac0cdc702cc4662bd656 Mon Sep 17 00:00:00 2001
From: Luk Lu <luk.lu@faronear.org>
Date: Sat, 6 Aug 2022 11:53:45 +0800
Subject: [PATCH] u

---
 webtoken.js | 20 +++++++++++++-------
 1 file changed, 13 insertions(+), 7 deletions(-)

diff --git a/webtoken.js b/webtoken.js
index 129cc74..d13bbb0 100644
--- a/webtoken.js
+++ b/webtoken.js
@@ -2,13 +2,16 @@ const JsonWebToken = require('jsonwebtoken')
 
 const crypto = require('crypto')
 
-const my = {}
+const my = { envar: typeof wo !== 'undefined' ? wo.envar : globalThis.envar || {} }
 
 module.exports = {
   init (envar) {
-    my.tokenKey = envar.tokenKey
-  },    
-  createToken (content, key) {
+    my.envar = envar
+  },
+  createToken (content, key = my.envar.tokenKey) {
+    if (!key) {
+      console.warn('*** tokenkey is empty! ***')
+    }
     // content 可以是数字，非空字符串或非空对象，不可以是数组。
     // key 可以未定义，则默认设为空字符串，再转化为哈希。(jsonwebtoken 要求 key 必须有值)
     try {
@@ -16,20 +19,23 @@ module.exports = {
         content,
         crypto
           .createHash('sha256')
-          .update(key || my.tokenKey || wo.envar.tokenKey || '', 'utf8')
+          .update(key || '', 'utf8')
           .digest('hex')
       )
     } catch (exp) {
       return null
     }
   },
-  verifyToken (token, key) {
+  verifyToken (token, key = my.envar.tokenKey) {
+    if (!key) {
+      console.warn('*** tokenkey is empty! ***')
+    }
     try {
       return JsonWebToken.verify(
         token,
         crypto
           .createHash('sha256')
-          .update(key || my.tokenKey || wo.envar.tokenKey || '', 'utf8')
+          .update(key || '', 'utf8')
           .digest('hex')
       )
     } catch (exp) {