Better-Auth-Secret-Generator
Bewahre dieses Secret sicher auf und committe es nicht in Git!
Weitere Informationen in der Better-Auth-Dokumentation
Weitere Möglichkeiten zum Erstellen von BETTER_AUTH_SECRET
openssl rand -base64 32npx @better-auth/cli secretWeitere Entwickler-Tools
Ein sicheres Better-Auth-Secret erstellen
Wofür wird BETTER_AUTH_SECRET benötigt?
Better Auth verwendet das Secret zum Signieren und Absichern sensibler Daten. Es sollte lang, zufällig und nur deiner Serverumgebung bekannt sein.
Welche Länge ist sinnvoll?
Mindestens 32 zufällige Byte sind empfehlenswert. Mit 64 Byte erhältst du eine großzügige Sicherheitsreserve, ohne die Konfiguration unnötig zu erschweren.
Wo speichere ich das Secret?
Lege es in einer Umgebungsvariable oder einem Secret Manager ab. Committe es niemals in Git und gib es nicht an Client-Code weiter.
Kann ich das Secret später wechseln?
Ja, ein Wechsel kann jedoch bestehende Sitzungen oder signierte Daten ungültig machen. Plane die Rotation deshalb bewusst und aktualisiere alle Instanzen gemeinsam.
Verlässt der Schlüssel meinen Browser?
Nein. Die Zufallsdaten werden mit der Web Crypto API direkt auf deinem Gerät erzeugt.