jquery.app
Francais
EnglishDeutschFrancaisEspanol日本語Nederlands

Outils GitHub Pages

Gratuit Générateur de clés VAPID

Générez une paire de clés VAPID pour les notifications Web Push avec l'API Web Crypto.

Chargement de l'outil...

Qu'est-ce que Générateur de clés VAPID ?

VAPID (Voluntary Application Server Identification) fait partie du protocole Web Push. Il utilise une paire de cles publique/privee pour identifier votre serveur d'application aupres des services de push (comme FCM de Google ou autopush de Mozilla). La cle publique est envoyee au navigateur lors de l'abonnement push. La cle privee reste sur votre serveur et signe les messages push. Ensemble, elles prouvent que le message push provient de votre serveur et non d'un imposteur.

Réponse rapide

Generez une paire de cles VAPID pour les notifications push web. La cle publique va dans votre JavaScript frontal pour pushManager.subscribe(). La cle privee reste sur votre serveur et est utilisee avec la bibliotheque web-push ou Firebase pour signer les messages push. N'exposez jamais la cle privee.

Last updated: 2026-05-28

Limites

  • Les cles generees dans le navigateur sont aussi securisees que l'environnement du navigateur. Pour la production, envisagez de generer les cles cote serveur avec OpenSSL et de stocker la cle privee dans un gestionnaire de secrets securise.
  • L'API Web Crypto necessite un contexte securise (HTTPS ou localhost). Si le navigateur ne supporte pas Web Crypto, l'outil ne peut pas generer de cles.
  • Les cles VAPID utilisent la courbe P-256 (prime256v1). Certaines bibliotheques push plus anciennes attendent des formats differents — verifiez toujours le format attendu par votre service push ou bibliotheque specifique.

Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub

Comment utiliser cet outil

  1. Cliquez sur le bouton Generer la paire de cles pour creer une nouvelle paire de cles P-256 en utilisant l'API Web Crypto de votre navigateur.
  2. Copiez la cle publique dans votre JavaScript frontal ou vous appelez pushManager.subscribe().
  3. Copiez la cle privee dans les variables d'environnement de votre serveur et utilisez-la avec la bibliotheque web-push ou Firebase.
  4. N'exposez jamais la cle privee — elle reste sur votre serveur et est utilisee pour signer les messages push.

A quoi il sert

  • Generer une paire de cles VAPID pour ajouter des notifications push web a une application web.
  • Remplacer une paire de cles VAPID accidentellement exposee par une nouvelle.
  • Configurer des notifications push avec la bibliotheque npm web-push, Firebase Cloud Messaging ou un serveur push personnalise.

Cas d'usage

Exemples concrets

Exemple

Configurer web-push sur un serveur Node.js

Generez une paire de cles. Stockez la cle privee dans une variable d'environnement. Utilisez la cle publique dans le frontal pour abonner les utilisateurs. Sur le serveur, utilisez webpush.setVapidDetails() avec les deux cles et une URL de contact mailto:.

Exemple

Configurer Firebase Cloud Messaging pour Web Push

Generez une paire de cles. Dans la console Firebase > Parametres du projet > Cloud Messaging, telechargez la paire de cles sous Certificats Web Push. Utilisez la cle publique dans l'initialisation de votre application web Firebase.

Erreurs frequentes

  • Commettre la cle privee dans un depot git public — la cle privee doit rester secrete et etre geree via des variables d'environnement ou un gestionnaire de secrets.
  • Utiliser la meme paire de cles VAPID pour plusieurs applications sans lien — generez une paire de cles separee pour chaque application pour une meilleure isolation de securite.
  • Perdre la cle privee — il n'y a aucun moyen de recuperer une cle privee VAPID. Vous devez generer une nouvelle paire et mettre a jour a la fois le serveur et tous les clients abonnes.

Vérification

  1. Testez la paire de cles en abonnant un navigateur aux notifications push et en envoyant un message push de test depuis votre serveur.
  2. Verifiez que la cle publique est correctement integree dans votre JavaScript frontal en controlant le parametre applicationServerKey dans l'appel pushManager.subscribe().

FAQ

Questions sur Générateur de clés VAPID

Puis-je generer les cles VAPID sur mon serveur a la place ?

Oui, et pour la production c'est recommande. Utilisez OpenSSL : openssl ecparam -genkey -name prime256v1 -noout -out vapid_private.pem && openssl ec -in vapid_private.pem -pubout -out vapid_public.pem. Cet outil navigateur est pratique pour le developpement, les tests et la configuration rapide.

Que se passe-t-il si ma cle privee VAPID est exposee ?

Toute personne possedant la cle privee peut envoyer des messages push qui semblent provenir de votre serveur. Generez une nouvelle paire de cles immediatement, mettez a jour votre serveur avec les nouvelles cles et reabonnez tous vos utilisateurs push avec la nouvelle cle publique. Les abonnements push sont lies a la cle publique — les anciens abonnements ne peuvent pas recevoir de messages signes avec une nouvelle cle.

Ai-je besoin d'une paire de cles VAPID pour Firebase Cloud Messaging ?

Oui, si vous utilisez le protocole Web Push avec FCM. Firebase necessite une paire de cles VAPID dans Parametres du projet > Cloud Messaging > Certificats Web Push. C'est distinct de la cle serveur Firebase et est requis pour que les notifications push web fonctionnent avec FCM en tant que service push.

Outils lies

Autres outils outils github pages

A essayer aussi

A essayer aussi