ランダムトークン / シークレット生成
API キー・セッションシークレット・JWT シークレットなどを、形式と長さを 指定して生成します。暗号学的乱数(crypto.getRandomValues)を使用し、 すべてブラウザ内で完結してサーバには送信されません。
openssl コマンドとの対応
- Hex 64 文字≒
openssl rand -hex 32 - Base64 44 文字≒
openssl rand -base64 32
いずれも 32 バイトの乱数に相当します。
シークレットはソースに直書きせず、環境変数等で管理してください。