1. 此工具做什么
本免费在线密钥生成器在浏览器中生成密钥(如 SESSION_SECRET、API 密钥)为加密随机字节。选择字节长度(1–512;SESSION_SECRET 常用 32)和编码(hex、base64 或 base64url)。将结果复制到 .env、配置或代码中。无需注册、无需服务器,全部使用 crypto.getRandomValues()(CSPRNG)在浏览器中生成。
2. 如何使用
快速开始: 设置字节长度(如 32),选择编码(Hex、Base64 或 Base64 URL),点击生成密钥,然后复制。
- 字节长度 — 输入 1–512。常用:16(128 位)、32(SESSION_SECRET 的 256 位)。
- 编码 — Hex:0-9a-f(每字节 2 字符)。Base64:标准,用于配置。Base64 URL:URL 安全(无 + 或 /),用于 URL 中的令牌。
- 点击生成密钥并复制结果。
3. 工作原理
所有随机性来自 Web Crypto API(crypto.getRandomValues())。工具生成相应数量的随机字节,再编码为 hex、base64 或 base64url。所有计算均在客户端完成,不会发送到服务器。
4. 使用场景与示例
- SESSION_SECRET — 32 字节,hex 或 base64;复制到
.env用于 iron-session、Express 等。 - API 密钥 / 令牌 — 自选字节长度;URL 安全令牌用 base64url。
- 配置 / .env — Hex(32 字节为 64 字符)或 base64;粘贴到环境变量。
示例
- 32 字节 hex → 64 个 hex 字符(如用于
SESSION_SECRET)。 - 32 字节 base64 → 约 44 字符;复制到
.env。
5. 限制与已知约束
- 字节长度 — 每个密钥最多 512 字节。
- 浏览器支持 — 需要
crypto.getRandomValues(),所有现代浏览器均支持。 - 不持久化 — 生成结果不保存,如需保留请自行复制。