Gerador de chaves secretas
Gere chaves de API, tokens, UUIDs e segredos criptograficamente seguros — em massa, inteiramente no seu navegador.
Este gerador de chave secreta cria chaves aleatórias de nível de desenvolvedor para APIs, JWT e segredos de sessão, chaves de criptografia, sais e tokens. Cada chave é produzida localmente usando a fonte aleatória criptograficamente segura do seu navegador (crypto.getRandomValues) — nenhuma chave é enviada a um servidor, portanto, é segura para segredos de produção reais. Escolha um formato (hex, Base64, Base64URL, alfanumérico, seguro para URL, UUID v4 ou um conjunto de caracteres personalizado), defina o comprimento e a contagem, adicione um prefixo opcional como sk_ e copie ou baixe os resultados. A entropia em bits é mostrada para cada chave para que você possa confirmar se ela é forte o suficiente.
Perguntas frequentes
Este gerador de chave secreta é criptograficamente seguro?
Sim. Cada caractere é extraído do CSPRNG crypto.getRandomValues do navegador usando amostragem de rejeição para evitar polarização de módulo. Nunca usa Math.random, o que não é adequado para segredos.
Minhas chaves geradas são enviadas para algum lugar?
Não. Toda a geração é executada inteiramente no seu navegador com JavaScript. Nada é carregado, registrado ou armazenado em nenhum servidor, o que torna seguro gerar chaves e segredos reais de API de produção.
Quais formatos principais posso gerar?
Hex, Base64, Base64URL (URL seguro), alfanumérico, URL seguro (alfanumérico mais -._~), UUID v4 e um conjunto de caracteres totalmente personalizado. Isso abrange chaves de API, tokens, sais, chaves de criptografia e IDs de banco de dados.
Qual deve ser o tamanho de uma chave ou segredo de API?
Procure pelo menos 128 bits de entropia. Uma chave alfanumérica de 32 caracteres tem cerca de 190 bits e um UUID v4 carrega 122 bits aleatórios. A ferramenta mostra a entropia em bits para cada chave para que você possa verificar se ela atende às suas necessidades.
Posso gerar muitas chaves de uma vez?
Sim. Defina o campo Contagem para criar até 500 chaves com um clique e, em seguida, use Copiar tudo ou Baixar .txt para exportá-las – útil para propagar muitos ambientes, locatários ou equipamentos de teste.
O que a opção de prefixo faz?
Ele acrescenta texto fixo como sk_ ou pk_live_ a cada chave gerada, correspondendo à convenção usada por serviços como Stripe e OpenAI. O prefixo é adicionado após a geração e não é contabilizado na estimativa de entropia.
Qual é a diferença entre Base64 e Base64URL?
Base64 padrão usa caracteres + e /, enquanto Base64URL os substitui por - e _ para que a chave seja segura para uso em URLs, nomes de arquivos e cabeçalhos HTTP sem escapar.
Posso usar isso para JWT ou segredos de sessão?
Sim. Uma chave hexadecimal longa ou Base64 (por exemplo, 64 caracteres hexadecimais = 256 bits) cria um segredo de assinatura ou segredo de sessão HMAC/JWT forte. Gere-o aqui e armazene-o apenas nas variáveis de ambiente do seu servidor.