Générateur de clés secrètes
Générez des clés API, des jetons, des UUID et des secrets cryptographiquement sécurisés, en masse, entièrement dans votre navigateur.
Ce générateur de clés secrètes crée des clés aléatoires de niveau développeur pour les API, les secrets JWT et de session, les clés de chiffrement, les sels et les jetons. Chaque clé est produite localement à l'aide de la source aléatoire cryptographiquement sécurisée de votre navigateur (crypto.getRandomValues) — aucune clé n'est jamais envoyée à un serveur, elle est donc sans danger pour les véritables secrets de production. Choisissez un format (hexadécimal, Base64, Base64URL, alphanumérique, URL sécurisé, UUID v4 ou un jeu de caractères personnalisé), définissez la longueur et le nombre, ajoutez un préfixe facultatif comme sk_ et copiez ou téléchargez les résultats. L'entropie en bits est affichée pour chaque clé afin que vous puissiez confirmer qu'elle est suffisamment forte.
Foire aux questions
Ce générateur de clé secrète est-il cryptographiquement sécurisé ?
Oui. Chaque caractère est tiré du crypto.getRandomValues CSPRNG du navigateur en utilisant un échantillonnage de rejet pour éviter les biais modulo. Il n'utilise jamais Math.random, qui ne convient pas aux secrets.
Mes clés générées sont-elles envoyées n'importe où ?
Non. Toute la génération s'exécute entièrement dans votre navigateur avec JavaScript. Rien n'est téléchargé, enregistré ou stocké sur un serveur, ce qui permet de générer en toute sécurité de véritables clés et secrets API de production.
Quels formats de clés puis-je générer ?
Hex, Base64, Base64URL (URL-safe), alphanumérique, URL-safe (alphanumérique plus -._~), UUID v4 et un jeu de caractères entièrement personnalisé. Cela couvre les clés API, les jetons, les sels, les clés de chiffrement et les identifiants de base de données.
Quelle doit être la durée d’une clé API ou d’un secret ?
Visez au moins 128 bits d’entropie. Une clé alphanumérique de 32 caractères comporte environ 190 bits et un UUID v4 comporte 122 bits aléatoires. L'outil affiche l'entropie en bits pour chaque clé afin que vous puissiez vérifier qu'elle répond à vos besoins.
Puis-je générer plusieurs clés à la fois ?
Oui. Définissez le champ Nombre pour créer jusqu'à 500 clés en un clic, puis utilisez Copier tout ou Télécharger .txt pour les exporter – utile pour amorcer de nombreux environnements, locataires ou appareils de test.
À quoi sert l’option préfixe ?
Il ajoute un texte fixe tel que sk_ ou pk_live_ à chaque clé générée, correspondant à la convention utilisée par des services comme Stripe et OpenAI. Le préfixe est ajouté après génération et n'est pas pris en compte dans l'estimation d'entropie.
Quelle est la différence entre Base64 et Base64URL ?
La norme Base64 utilise les caractères + et /, tandis que Base64URL les remplace par - et _ afin que la clé puisse être utilisée en toute sécurité dans les URL, les noms de fichiers et les en-têtes HTTP sans s'échapper.
Puis-je l'utiliser pour JWT ou les secrets de session ?
Oui. Une longue clé hexadécimale ou Base64 (par exemple 64 caractères hexadécimaux = 256 bits) constitue un secret de signature ou un secret de session HMAC/JWT solide. Générez-le ici, puis stockez-le uniquement dans les variables d'environnement de votre serveur.