ブラウザ内完結
生成と書き出しはブラウザ内で完結します。
NextAuth シークレット生成ツール
NextAuth.js / Auth.js で使用する AUTH_SECRET や NEXTAUTH_SECRET をブラウザ上で安全に生成できます。生成処理は端末内で完結し、サーバーには送信されません。
NextAuth/Auth.js 用のシークレットを生成
Auth.js v5 以降では AUTH_SECRET、NextAuth.js v4 では NEXTAUTH_SECRET を使用するのが一般的です。
シークレット
このブラウザでは安全な乱数生成に対応していません。最新のブラウザで再度お試しください。.env 形式
AUTH_SECRET=Next.js では通常 .env.local に追加します。本番環境では Vercel、Cloudflare、AWS などの環境変数設定画面にも同じ値を設定してください。
CLI で生成する場合
コマンドで作りたい場合は、Auth.js CLI または OpenSSL でも生成できます。
npx auth secretopenssl rand -base64 32NextAuth シークレットの説明
NextAuth シークレットとは?
NextAuth/Auth.js が Cookie、JWT、トークンなどを安全に扱うために使用するランダムな秘密鍵です。本番環境では必ず設定する必要があります。
AUTH_SECRET と NEXTAUTH_SECRET の違い
Auth.js v5 以降では AUTH_SECRET が推奨されます。NextAuth.js v4 を使っている場合は NEXTAUTH_SECRET を使用します。
使い方
必要に応じて環境変数名、出力形式、バイト長を選択し、コピーして .env.local または本番環境の環境変数に貼り付けてください。
安全に使うための注意点
生成されたシークレットはこのブラウザ内でのみ作成されます。公開リポジトリにコミットせず、.env.local や本番環境の環境変数に保存してください。開発環境と本番環境では別の値を使うことをおすすめします。
よくある質問
NextAuth シークレットとは何ですか?
NextAuth.js / Auth.js が Cookie、JWT、トークンなどを安全に扱うために使用する秘密のランダム文字列です。
AUTH_SECRET と NEXTAUTH_SECRET のどちらを使えばいいですか?
Auth.js v5 以降を使っている場合は AUTH_SECRET、NextAuth.js v4 を使っている場合は NEXTAUTH_SECRET を使うのがおすすめです。
生成した値はサーバーに送信されますか?
いいえ。生成処理はブラウザ内で完結し、シークレット値はサーバーに送信されません。
どの形式を選べばいいですか?
迷った場合は、デフォルトの Base64 / 32 bytes を使用してください。
GitHub にコミットしてもいいですか?
いいえ。AUTH_SECRET や NEXTAUTH_SECRET は秘密情報なので、公開リポジトリにコミットしないでください。
ツール一覧を見る
ツール一覧ページで、他の生成ツールを比較したり切り替えたりできます。
安全性
送信なし
入力した値はサーバーへ送信されません。
保存なし
再読み込みすると入力と結果は消えます。