1. このツールの機能
この無料オンラインシークレット生成ツールは、シークレットキー(SESSION_SECRET、APIキーなど)をブラウザ内で暗号学的にランダムなバイトとして生成します。バイト長(1–512。SESSION_SECRET では 32 が一般的)とエンコーディング(hex、base64、base64url)を選び、結果を .env、config、コードにコピーできます。登録不要、サーバー不要。生成はすべて crypto.getRandomValues()(CSPRNG)を使用します。
2. 使い方
クイックスタート: バイト長(例:32)を設定し、エンコーディング(Hex、Base64、Base64 URL)を選び、シークレットを生成をクリックしてからコピーします。
- バイト長 — 1–512 を入力。一般的な例:16(128ビット)、32(SESSION_SECRET 用 256ビット)。
- エンコーディング — Hex:0-9a-f(1バイトあたり2文字)。Base64:標準。config 用。Base64 URL:URL 安全(+ や / なし)。URL 内トークン用。
- シークレットを生成をクリックして結果をコピーします。
3. 仕組み
ランダム性はすべて Web Crypto API(crypto.getRandomValues())から得ています。ツールは指定した数のランダムバイトを生成し、hex・base64・base64url のいずれかでエンコードします。計算はすべてクライアント側で行われ、サーバーには送信されません。
4. ユースケースと例
- SESSION_SECRET — 32バイト、hex または base64。iron-session、Express など用に
.envにコピー。 - APIキー / トークン — 任意のバイト長。URL 安全トークンには base64url。
- Config / .env — 32バイトなら hex で 64 文字、または base64。環境変数に貼り付け。
例
- 32バイト hex → 64 文字の hex(例:
SESSION_SECRET用)。 - 32バイト base64 → 約 44 文字。
.envにコピー。
5. 制限と既知の制約
- バイト長 — 1 つのシークレットあたり最大 512 バイト。
- ブラウザ対応 —
crypto.getRandomValues()が必要。主要なモダンブラウザで利用可能。 - 永続化なし — 生成した値は保存されません。必要な場合はコピーして保管してください。