在Node.js中如何生成会话ID？

不清楚您想要实现什么，但是会话ID只是一个ID！您可以以任何方式生成它。除了唯一性之外，没有任何要求。不过，将其设置为安全的是个好主意。例如，这个函数可以成为您的会话ID生成器：

var crypto = require('crypto');

var generate_key = function() {
    // 16 bytes is likely to be more than enough,
    // but you may tweak it to your needs
    return crypto.randomBytes(16).toString('base64');
};

您调用generate_key()并检查它是否存在于数据库中。如果存在，您会再次调用它，以此类推。

编辑：让我回应一下评论：

1. 最初我在这里使用了Math.random()，有人担心它不具有加密安全性。虽然这是真的，但我没有看到OP要求加密安全的解决方案。我们不知道他在处理什么类型的会话，毕竟。最终，我决定进行更改，因为加密解决方案更安全，并且（大多数情况下）没有任何缺点。
2. Uuid是可接受的替代方案。我个人更喜欢uuid4，因为它不泄露信息，但其实并不重要。
3. 生成任何类型的id所需的计算量不太可能很重要，并且大部分时间都会被数据库通信所主导（如果有）。除非您处理pbkdf2之类的算法。那样做我不会使用。但如果您这样做，您可能有自己的理由。