1. 이 도구는 무엇을 하나요
이 무료 온라인 시크릿 생성기는 시크릿 키(SESSION_SECRET, API 키 등)를 브라우저에서 암호학적 난수 바이트로 생성합니다. 바이트 길이(1–512, SESSION_SECRET에는 32가 일반적)와 인코딩(hex, base64, base64url)을 선택한 뒤 결과를 .env, config 또는 코드에 복사하세요. 가입·서버 불필요. 모든 생성은 crypto.getRandomValues()(CSPRNG)를 사용합니다.
2. 사용 방법
빠른 시작: 바이트 길이(예: 32)를 설정하고, 인코딩(Hex, Base64 또는 Base64 URL)을 선택한 뒤 시크릿 생성을 클릭하고 복사하세요.
- 바이트 길이 — 1–512 입력. 일반적: 16(128비트), 32(SESSION_SECRET용 256비트).
- 인코딩 — Hex: 0-9a-f(바이트당 2자). Base64: 표준, config용. Base64 URL: URL 안전(+ 또는 / 없음), URL 내 토큰용.
- 시크릿 생성을 클릭하고 결과를 복사하세요.
3. 작동 방식
모든 난수는 Web Crypto API(crypto.getRandomValues())에서 옵니다. 도구는 해당 수만큼 난수 바이트를 생성한 뒤 hex, base64 또는 base64url로 인코딩합니다. 모든 연산은 클라이언트 측에서 이루어지며 서버로 전송되는 내용은 없습니다.
4. 사용 사례 및 예시
- SESSION_SECRET — 32바이트, hex 또는 base64; iron-session, Express 등에 쓰려면
.env에 복사. - API 키 / 토큰 — 원하는 바이트 길이; URL 안전 토큰에는 base64url.
- Config / .env — Hex(32바이트당 64자) 또는 base64; 환경 변수에 붙여넣기.
예시
- 32바이트 hex → 64자 hex(예:
SESSION_SECRET용). - 32바이트 base64 → 약 44자;
.env에 복사.
5. 제한 사항 및 알려진 제약
- 바이트 길이 — 시크릿당 최대 512바이트.
- 브라우저 지원 —
crypto.getRandomValues()필요. 모든 최신 브라우저에서 사용 가능. - 저장 없음 — 생성된 값은 저장되지 않으며, 보관이 필요하면 복사해 두세요.