1. Công cụ này làm gì
Công cụ tạo secret trực tuyến miễn phí này tạo khóa bí mật (vd. SESSION_SECRET, API keys) dưới dạng byte ngẫu nhiên mật mã trong trình duyệt của bạn. Chọn độ dài byte (1–512; 32 thường dùng cho SESSION_SECRET) và mã hóa (hex, base64 hoặc base64url). Copy kết quả vào .env, config hoặc code. Không đăng ký, không server. Mọi tạo sinh dùng crypto.getRandomValues() (CSPRNG).
2. Cách sử dụng
Bắt đầu nhanh: Đặt độ dài byte (vd. 32), chọn mã hóa (Hex, Base64 hoặc Base64 URL), bấm Tạo secret, rồi copy.
- Độ dài byte — Nhập 1–512. Thường dùng: 16 (128-bit), 32 (256-bit cho SESSION_SECRET).
- Mã hóa — Hex: 0-9a-f (2 ký tự mỗi byte). Base64: chuẩn; dùng cho config. Base64 URL: an toàn URL (không + hoặc /); dùng cho token trong URL.
- Bấm Tạo secret và copy kết quả.
3. Cách hoạt động
Mọi dữ liệu ngẫu nhiên đến từ Web Crypto API (crypto.getRandomValues()). Công cụ tạo đúng số byte ngẫu nhiên đó, rồi mã hóa thành hex, base64 hoặc base64url. Mọi tính toán chạy trên máy; không có gì gửi lên server.
4. Trường hợp sử dụng và ví dụ
- SESSION_SECRET — 32 byte, hex hoặc base64; copy vào
.envcho iron-session, Express hoặc tương tự. - API keys / token — Độ dài byte tùy ý; base64url cho token an toàn URL.
- Config / .env — Hex (64 ký tự cho 32 byte) hoặc base64; dán vào biến môi trường.
Ví dụ
- 32 byte hex → 64 ký tự hex (vd. cho
SESSION_SECRET). - 32 byte base64 → ~44 ký tự; copy vào
.env.
5. Giới hạn và ràng buộc
- Độ dài byte — Tối đa 512 byte mỗi secret.
- Hỗ trợ trình duyệt — Cần
crypto.getRandomValues(). Có trên mọi trình duyệt hiện đại. - Không lưu trữ — Giá trị tạo ra không được lưu; hãy copy nếu bạn cần giữ lại.