Gerador de Chave de API
Gere chaves de API seguras e aleatórias no seu navegador. Escolha um prefixo de chave (sk_, pk_, api_ ou o seu próprio), selecione o formato alfanumérico, hexadecimal ou base64url, defina o comprimento e quantas chaves criar, e obtenha chaves criptograficamente aleatórias geradas com a Web Crypto API. Nada é enviado.
100% privado. As chaves são geradas localmente com a Web Crypto API criptograficamente segura (crypto.getRandomValues). Nada é enviado a um servidor.
O Gerador de Chave de API cria chaves de API fortes e aleatórias diretamente no seu navegador. Escolha um prefixo reconhecível como sk_ para uma chave secreta ou pk_ para uma chave publicável, ou defina o seu próprio. Selecione um conjunto de caracteres alfanumérico, hexadecimal ou base64url, decida o comprimento de cada chave e quantas precisa, e gere-as instantaneamente. Cada chave é construída a partir de bytes aleatórios criptograficamente seguros usando a Web Crypto API, e nada sai do seu dispositivo.
O que é um gerador de chave de API?
Uma chave de API é uma cadeia longa e difícil de adivinhar que um aplicativo envia em cada requisição para se identificar e autenticar perante um serviço. Um gerador de chave de API produz essas cadeias para você, feitas de caracteres aleatórios para que não possam ser previstas ou descobertas por força bruta. Boas chaves são longas, extraídas de um grande conjunto de caracteres e geradas a partir de uma fonte de aleatoriedade criptograficamente segura, em vez de uma função aleatória simples. Esta ferramenta faz exatamente isso e permite adicionar um prefixo legível para você saber de relance se uma chave é secreta ou publicável.
Como gerar uma chave de API
Escolha um prefixo e um formato, defina o comprimento e a quantidade, e gere. Você pode copiar uma única chave ou um lote inteiro de uma vez.
- Escolha um prefixo predefinido (sk_, pk_, api_), informe um prefixo personalizado ou escolha nenhum prefixo.
- Selecione o formato dos caracteres: alfanumérico, hexadecimal ou base64url.
- Defina o comprimento da chave e o número de chaves a criar.
- Clique em Gerar para produzir chaves criptograficamente aleatórias.
- Use Copiar para colocar as chaves na sua área de transferência.
Qual deve ser o comprimento de uma chave de API?
Um mínimo prático é cerca de 32 caracteres de um alfabeto grande, o que já oferece bem mais de 128 bits de entropia e é praticamente impossível de adivinhar. Chaves mais longas adicionam mais entropia ao custo de serem mais difíceis de manusear. O indicador de entropia abaixo da saída estima quantos bits cada chave carrega para o comprimento e o formato escolhidos, para que você escolha um tamanho confortavelmente forte para o seu caso de uso.
Por que usar este gerador de chave de API?
- Criptograficamente seguro: as chaves vêm de crypto.getRandomValues, não de Math.random.
- Prefixos reconhecíveis (sk_, pk_, api_) ou o seu próprio prefixo personalizado.
- Formatos de caracteres alfanumérico, hexadecimal ou base64url.
- Comprimento ajustável e geração em lote de até 100 chaves de uma vez.
- Estimativa de entropia ao vivo para você saber quão forte é cada chave.
- Totalmente no lado do cliente: as chaves são geradas localmente e nunca enviadas.
Perguntas frequentes
As chaves são geradas com segurança?
Sim. Cada chave é construída a partir de bytes aleatórios produzidos por crypto.getRandomValues, o gerador de números aleatórios criptograficamente seguro do navegador, e uma etapa de amostragem por rejeição remove o viés de módulo para que cada caractere seja uniformemente aleatório. Essa é a mesma classe de aleatoriedade recomendada para tokens e segredos, e é muito mais forte do que Math.random.
As chaves são enviadas a um servidor?
Não. A geração acontece inteiramente no seu navegador usando JavaScript local e a Web Crypto API. As chaves nunca são transmitidas, armazenadas ou registradas. Você pode confirmar isso observando as ferramentas de rede do seu navegador enquanto gera chaves.
O que significam os prefixos sk_ e pk_?
São uma convenção comum: sk_ indica uma chave secreta que deve permanecer privada no seu servidor, e pk_ indica uma chave publicável que é segura para expor no código do cliente. O prefixo é apenas um rótulo para ajudar você e sua equipe a reconhecer o propósito de uma chave de relance; você também pode escolher api_, definir um prefixo personalizado ou não usar nenhum.
Qual formato devo escolher?
Alfanumérico oferece mais entropia por caractere e funciona bem para chaves gerais. Hexadecimal é útil quando você precisa de uma chave que use apenas 0-9 e a-f. Base64URL é compacto e seguro para usar em URLs e cabeçalhos porque evita caracteres que precisam de escape. Os três são gerados da mesma forma segura.
Posso gerar várias chaves de uma vez?
Sim. Defina o campo de quantidade para criar um lote de até 100 chaves com um clique, cada uma independente e única. Use Copiar para pegar a lista inteira de uma vez, o que é conveniente quando você precisa provisionar chaves para vários ambientes ou serviços.