Gerador de bytes aleatórios

Como usar

1. Escolha a quantidade de bytes (1-256) — 16 para IV, 32 para chave HMAC, 64 para client secret OAuth.
2. Selecione o formato. Para cookies e JWT use Base64URL (sem padding, seguro em URL).
3. Clique em 'Gerar' para novo valor; mudar opções reformata os bytes existentes.

Perguntas frequentes

É criptograficamente seguro?

Sim. Usa `crypto.getRandomValues()`, o CSPRNG da Web Crypto API. Tudo é gerado localmente no seu navegador, sem sair do dispositivo.

Por que máximo 256 bytes?

A maioria dos usos de segurança precisa de 16-64 bytes. O limite evita travar a UI. Para volumes grandes use `openssl rand` ou `head /dev/urandom`.

Diferença Base64 vs Base64URL?

Base64 usa `+`, `/` e padding `=` — bom para JSON mas inseguro em URLs e nomes de arquivo. Base64URL substitui `+`→`-`, `/`→`_` e remove padding `=` — usado em JWT, OAuth state e URLs.

Ferramentas relacionadas