Better-Auth-Secret-Generator

Erstelle ein kryptografisch sicheres BETTER_AUTH_SECRET mit hoher Entropie. Der Base64-Schlüssel wird kostenlos und direkt im Browser generiert.
.env

Bewahre dieses Secret sicher auf und committe es nicht in Git!
Weitere Informationen in der Better-Auth-Dokumentation


Weitere Möglichkeiten zum Erstellen von BETTER_AUTH_SECRET

OpenSSL CLI
Mit OpenSSL ein Base64-codiertes Secret mit 32 Byte erstellen:
openssl rand -base64 32
Better Auth CLI
BETTER_AUTH_SECRET mit der Better Auth CLI erstellen:
npx @better-auth/cli secret

Weitere Entwickler-Tools


Ein sicheres Better-Auth-Secret erstellen

Wofür wird BETTER_AUTH_SECRET benötigt?

Better Auth verwendet das Secret zum Signieren und Absichern sensibler Daten. Es sollte lang, zufällig und nur deiner Serverumgebung bekannt sein.

Welche Länge ist sinnvoll?

Mindestens 32 zufällige Byte sind empfehlenswert. Mit 64 Byte erhältst du eine großzügige Sicherheitsreserve, ohne die Konfiguration unnötig zu erschweren.

Wo speichere ich das Secret?

Lege es in einer Umgebungsvariable oder einem Secret Manager ab. Committe es niemals in Git und gib es nicht an Client-Code weiter.

Kann ich das Secret später wechseln?

Ja, ein Wechsel kann jedoch bestehende Sitzungen oder signierte Daten ungültig machen. Plane die Rotation deshalb bewusst und aktualisiere alle Instanzen gemeinsam.

Verlässt der Schlüssel meinen Browser?

Nein. Die Zufallsdaten werden mit der Web Crypto API direkt auf deinem Gerät erzeugt.

Tool-Navigation

Schnell zu einem beliebigen Tool wechseln