如何使用CryptoJS成功解密由ode.js中的OpenSSL生成的AES

上下文

我有一个ode.js AWS Lambda函数，它充当自定义授权者，并由AWS API Gateway触发，该函数应该从Authorization标头中获取令牌，该标头是AES-256加密的JSO，然后解密它使用CryptoJS和一个秘密密码短语。仅供参考，令牌不是JWT。我已经关注CryptoJS文档，但是它没有用。我已经阅读了数十篇文章和文章，对于我一直不到能够尝试像我这样的简单方法的人感到非常惊讶。

步骤和代码

1）我有一个名为token.json的文件，其中包含一个字符串化的JSO对象：

"{"user_id":1,"name":"user","time":"2019-09-27 1:58:22","env":"dev"}"

2）以下CryptoJS示例，在我正在执行的终端中：openssl enc -aes-256-cbc -in token.json -out encrypted-json-token -pass pass:"password" -e -A -base64

我正在使用-A选项来获取一个单行字符串。根据openssl enc --help：

-A与-[base64 | a]一起使用以将base64缓冲区指定为单行

）我要获取该输出，加密的令牌，并将其作为由AWS API Gateway解析的HTTP请求中Authorization标头的值发送，该请求将获得该标头并将其传递给我的Lambda函数。

4）在Lambda函数中：

ct AES = require('crypto-js/aes');
ct Utf8 = require('crypto-js/enc-utf8');

authenticate = function authenticate(event, context, callback) {
...
  try {
    ct token = event.authorizationToken;
    ct decryptedToken = AES.decrypt(token, 'password').toString(Utf8);
    ct parsedToken = JSO.parse(decryptedToken);
  }
  catch(error){
  // log error
  }
...
}

解密的结果是一个空字符串，因此解析为JSO失败。

最后注

我正在调用.toString(Utf8)，因为根据this和this，解密操作的输出是字数组对象，我需要将其恢复为原始字符串形式，即应该是字符串化的JSO令牌。另外，我正在使用无服务器脱机插件在本地模拟API网关来测试所有这一切。

TL; DR：使用-K标志传递编码为十六进制的实际AES密钥。