Qué es Generador de claves VAPID?
VAPID (Voluntary Application Server Identification) es parte del Protocolo Web Push. Utiliza un par de claves pública/privada para identificar su servidor de aplicaciones ante los servicios push (como FCM de Google o autopush de Mozilla). La clave pública se envía al navegador durante la suscripción push. La clave privada permanece en su servidor y firma los mensajes push. Juntas demuestran que el mensaje push proviene de su servidor.
Respuesta rápida
Genere un par de claves VAPID para notificaciones Web Push. La clave pública va en su JavaScript frontend para pushManager.subscribe(). La clave privada permanece en su servidor para firmar mensajes push. Nunca exponga la clave privada.
Last updated: 2026-05-28
Limitaciones
- Las claves generadas en el navegador son tan seguras como el entorno del navegador. Para producción, considere generarlas en el servidor con OpenSSL.
- La API Web Crypto requiere un contexto seguro (HTTPS o localhost).
- Las claves VAPID usan la curva P-256 (prime256v1). Algunas bibliotecas push antiguas esperan formatos diferentes.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Cómo usar esta herramienta
- Haga clic en Generar Par de Claves para crear un nuevo par de claves P-256 usando la API Web Crypto de su navegador.
- Copie la clave pública en su JavaScript frontend donde llama a pushManager.subscribe().
- Copie la clave privada en las variables de entorno de su servidor.
- Nunca exponga la clave privada — permanece en su servidor y se usa para firmar mensajes push.
Para qué puedes usarla
- Generar un par de claves VAPID para agregar notificaciones push web a una aplicación web.
- Reemplazar un par de claves VAPID expuesto accidentalmente por uno nuevo.
- Configurar notificaciones push con la biblioteca npm web-push, Firebase Cloud Messaging o un servidor push personalizado.