Générateur de Clés d'API
Générez des clés d'API opaques et à forte entropie pour authentifier des clients auprès de votre service, encodées en base64url et prêtes à l'emploi.
Les clés sont générées localement avec la Web Crypto API. Rien n'est envoyé à nos serveurs.
Aucune valeur pour l'instant. Appuyez sur Régénérer.
Ceci est une estimation fondée sur la génération aléatoire, pas sur le fait qu'un mot de passe ayant fuité ait été réutilisé.
Généré localement dans votre navigateur. Rien n'est envoyé à nos serveurs, journalisé ni stocké.
Ce qui fait une bonne clé d'API
Une clé d'API identifie et authentifie l'appelant. Elle doit être longue, aléatoire et sans structure qu'un attaquant puisse prédire ou deviner. Une clé de 32 octets porte 256 bits d'entropie, confortablement hors de portée de la force brute.
Traitez les clés comme des mots de passe. Ne stockez qu'un hachage de votre côté, comparez-le à chaque requête, et donnez à chaque client sa propre clé pour en révoquer une sans toucher aux autres.
Bonnes pratiques
- Utilisez 32 octets (256 bits) d'entropie, en base64url pour des clés compactes et sûres pour les URL.
- Stockez un hachage de la clé, jamais la valeur brute, et comparez-le à chaque requête.
- Ajoutez un préfixe reconnaissable pour repérer les clés dans les journaux et les révoquer.
Plus de générateurs de secrets
Chaque générateur ci-dessous est le même outil local, propulsé par Web Crypto, préréglé pour un usage différent. Rien de ce que vous générez ne quitte votre navigateur.
- Générateur de Mots de Passe SécurisésMots de passe, secrets, jetons et PIN au même endroit.
- Générateur OpenSSL RandSecrets base64 et hex façon openssl rand.
- Générateur de Secrets JWTSecrets de signature HS256 forts pour JWT.
- Générateur de Jetons AléatoiresJetons de session, de réinitialisation et de vérification.
- Générateur de Phrases de PassePhrases de passe mémorables de plusieurs mots.
- Générateur de PINCodes PIN numériques rapides.
Questions fréquentes
Quelle longueur pour une clé d'API ?
Visez au moins 128 bits d'entropie ; 256 bits (32 octets aléatoires) est une bonne valeur par défaut. En base64url, cela fait 43 caractères.
Pourquoi base64url pour les clés d'API ?
Base64url est compact et sûr pour les URL et en-têtes, sans caractères + / ou = à échapper. La clé s'envoie facilement dans un en-tête Authorization ou une query.
Dois-je stocker les clés d'API en clair ?
Non. Stockez seulement un hachage de la clé, comme pour un mot de passe. Comparez le hachage à chaque requête pour qu'une fuite de base ne révèle pas de clés utilisables.
Comment révoquer une clé ?
Donnez à chaque client sa propre clé et gardez un identifiant ou préfixe pour elle. Pour révoquer, supprimez ou désactivez cet enregistrement ; les autres clients ne sont pas touchés.