🌐 AR

مولد المفاتيح السرية

أنشئ مفاتيح API ورموز مميزة ومعرفات UUID وأسرار آمنة تشفيريًا - بكميات كبيرة، بالكامل في متصفحك.

🔒 Keys are generated locally in your browser with a cryptographically secure random source (crypto.getRandomValues) and are never sent anywhere.

يقوم منشئ المفتاح السري هذا بإنشاء مفاتيح عشوائية على مستوى المطورين لواجهات برمجة التطبيقات وJWT وأسرار الجلسة ومفاتيح التشفير والأملاح والرموز المميزة. يتم إنتاج كل مفتاح محليًا باستخدام المصدر العشوائي الآمن للتشفير في متصفحك (crypto.getRandomValues) - لا يتم إرسال أي مفتاح على الإطلاق إلى الخادم، لذلك فهو آمن لأسرار الإنتاج الحقيقية. اختر تنسيقًا (سداسي عشري، أو Base64، أو Base64URL، أو أبجدي رقمي، أو URL آمن، أو UUID v4 أو مجموعة أحرف مخصصة)، وقم بتعيين الطول والعدد، وأضف بادئة اختيارية مثل sk_، وانسخ النتائج أو قم بتنزيلها. يتم عرض الإنتروبيا بالبتات لكل مفتاح حتى تتمكن من التأكد من أنها قوية بدرجة كافية.

الأسئلة المتداولة

هل مولد المفتاح السري هذا آمن من الناحية المشفرة؟

نعم. يتم استخلاص كل حرف من crypto.getRandomValues ​​CSPRNG الخاص بالمتصفح باستخدام أخذ عينات الرفض لتجنب تحيز modulo. ولا يستخدم أبدًا Math.random، وهو غير مناسب للأسرار.

هل يتم إرسال المفاتيح التي تم إنشاؤها إلى أي مكان؟

لا، فكل الأجيال تعمل بالكامل في متصفحك باستخدام JavaScript. لا يتم تحميل أي شيء أو تسجيله أو تخزينه على أي خادم، مما يجعل من الآمن إنشاء مفاتيح وأسرار API حقيقية للإنتاج.

ما هي التنسيقات الرئيسية التي يمكنني إنشاؤها؟

Hex، وBase64، وBase64URL (URL-safe)، والأبجدية الرقمية، وURL-safe (الأبجدية الرقمية بالإضافة إلى -._~)، وUUID v4، ومجموعة أحرف مخصصة بالكامل. يغطي هذا مفاتيح API والرموز المميزة والأملاح ومفاتيح التشفير ومعرفات قاعدة البيانات.

ما المدة التي يجب أن يكون عليها مفتاح API أو السر؟

تهدف إلى ما لا يقل عن 128 بت من الإنتروبيا. يبلغ طول المفتاح الأبجدي الرقمي المكون من 32 حرفًا حوالي 190 بت، ويحمل UUID v4 122 بت عشوائي. تعرض الأداة الإنتروبيا بالبت لكل مفتاح حتى تتمكن من التحقق من أنها تلبي احتياجاتك.

هل يمكنني إنشاء العديد من المفاتيح في وقت واحد؟

نعم. قم بتعيين حقل العدد لإنشاء ما يصل إلى 500 مفتاح بنقرة واحدة، ثم استخدم نسخ الكل أو تنزيل ملف .txt لتصديرها - وهو أمر مفيد لبذر العديد من البيئات أو المستأجرين أو تركيبات الاختبار.

ماذا يفعل خيار البادئة؟

فهو يُلحق نصًا ثابتًا مثل sk_ أو pk_live_ بكل مفتاح تم إنشاؤه، مما يتوافق مع التقليد الذي تستخدمه خدمات مثل Stripe وOpenAI. تتم إضافة البادئة بعد التوليد ولا يتم احتسابها في تقدير الإنتروبيا.

ما الفرق بين Base64 و Base64URL؟

يستخدم Base64 القياسي أحرف + و/، بينما يستبدلها Base64URL بـ - و_ بحيث يكون المفتاح آمنًا للاستخدام في عناوين URL وأسماء الملفات ورؤوس HTTP دون الهروب.

هل يمكنني استخدام هذا لـ JWT أو أسرار الجلسة؟

نعم. المفتاح السداسي الطويل أو المفتاح Base64 (على سبيل المثال، 64 حرفًا سداسيًا عشريًا = 256 بت) يجعل سر توقيع HMAC/JWT قويًا أو سر الجلسة. أنشئه هنا، ثم قم بتخزينه فقط في متغيرات بيئة الخادم الخاص بك.

الأدوات ذات الصلة

مدقق حالة URL بالجملة

سلاسل إعادة التوجيه لكل قفزة، وأوقات الاستجابة - ابحث عن 404 بسرعة.

اختبار واجهة برمجة التطبيقات

أرسل أي طلب HTTP - جميع الطرق، والرؤوس، والنص، وJSON الجميل. لا توجد حدود CORS.

رمز للصورة

تحويل الكود إلى صورة جميلة قابلة للمشاركة - السمات والتدرجات، خاصة.

أدوات جيسون

قم بتنسيق JSON والتحقق من صحته وتصغيره وفرزه وإفلاته في متصفحك - خاص.

تصور بيانات CSV

قم بتحويل بيانات CSV إلى مخططات شريطية وخطية ودائرية في متصفحك - مجانًا وخاصة.

محلل رؤوس الأمان

درجة A+ إلى F، تحليل توجيهات CSP، تدقيق ملفات تعريف الارتباط، الإصلاحات.
أدوات المطور →