Generador de secretos NextAuth

Genera valores AUTH_SECRET y NEXTAUTH_SECRET para NextAuth.js y Auth.js directamente en el navegador, sin subirlos ni guardarlos.

Solo en el navegador

Genera un secreto para NextAuth/Auth.js

Usa AUTH_SECRET para Auth.js v5 o posterior, y NEXTAUTH_SECRET para NextAuth.js v4.
Variable de entorno
Formato de salida
Longitud

Secreto

Este navegador no admite generacion aleatoria segura. Prueba con un navegador moderno.

Formato .env

AUTH_SECRET=
En Next.js, normalmente se agrega a .env.local. En produccion, configura el mismo valor en las variables de entorno del hosting.

Alternativas CLI

Si prefieres usar comandos, Auth.js CLI u OpenSSL pueden generar un secreto similar.

npx auth secret
openssl rand -base64 32

Que es un secreto de NextAuth?

Que es un secreto de NextAuth?

Es una clave secreta aleatoria que NextAuth/Auth.js usa para manejar cookies, JWT y tokens de forma segura. En produccion debes configurarla.

AUTH_SECRET y NEXTAUTH_SECRET

AUTH_SECRET se recomienda en Auth.js v5 o posterior. Usa NEXTAUTH_SECRET si trabajas con NextAuth.js v4.

Como usarlo

Elige la variable de entorno, el formato y la longitud, y copia el valor en .env.local o en las variables de entorno de produccion.

Notas de seguridad

El secreto generado se crea solo en este navegador. No lo subas a repositorios publicos; guardalo en .env.local o en variables de entorno de produccion, y usa valores distintos para desarrollo y produccion cuando sea posible.

Preguntas frecuentes

Que es un secreto de NextAuth?

Es una cadena aleatoria secreta usada por NextAuth.js / Auth.js para proteger cookies, JWT y tokens.

Debo usar AUTH_SECRET o NEXTAUTH_SECRET?

Usa AUTH_SECRET para Auth.js v5 o posterior. Usa NEXTAUTH_SECRET para NextAuth.js v4.

El valor se envia al servidor?

No. La generacion ocurre en tu navegador y el secreto no se sube.

Que formato debo elegir?

Si tienes dudas, usa el valor predeterminado Base64 / 32 bytes.

Puedo subirlo a GitHub?

No. AUTH_SECRET y NEXTAUTH_SECRET son secretos y no deben publicarse.

Ver todos los generadores

Abre la pagina completa para comparar herramientas y cambiar a otra.

Abrir herramientas

Seguridad

Solo en el navegador

La generacion y la exportacion se quedan en el navegador.

Sin subidas

Tu entrada nunca se envia a un servidor.

Sin almacenamiento

Al recargar se limpian la entrada y la salida.