Was ist VAPID Key Generator?
VAPID (Voluntary Application Server Identification) ist Teil des Web Push Protocol. Es verwendet ein offentlich/privates Schlusselpaar, um Ihren Anwendungsserver bei Push-Diensten (wie Googles FCM oder Mozillas Autopush) zu identifizieren. Der offentliche Schlussel wird dem Browser wahrend des Push-Abonnements gesendet. Der private Schlussel bleibt auf Ihrem Server und signiert Push-Nachrichten. Zusammen beweisen sie, dass die Push-Nachricht von Ihrem Server stammt und nicht von einem Betruger.
Kurze Antwort
Generieren Sie ein VAPID-Schlusselpaar fur Web-Push-Benachrichtigungen. Der offentliche Schlussel kommt in Ihr Frontend-JavaScript fur pushManager.subscribe(). Der private Schlussel bleibt auf Ihrem Server und wird mit der web-push-Bibliothek oder Firebase verwendet, um Push-Nachrichten zu signieren. Setzen Sie den privaten Schlussel niemals offentlich.
Last updated: 2026-05-28
Einschränkungen
- Im Browser generierte Schlussel sind nur so sicher wie die Browser-Umgebung. Fur die Produktion ziehen Sie die serverseitige Generierung mit OpenSSL und die Speicherung des privaten Schlussels in einem sicheren Secrets-Manager in Betracht.
- Die Web Crypto API erfordert einen sicheren Kontext (HTTPS oder localhost). Wenn der Browser Web Crypto nicht unterstutzt, kann das Tool keine Schlussel generieren.
- VAPID-Schlussel verwenden die P-256 (prime256v1)-Kurve. Einige altere Push-Bibliotheken erwarten andere Formate -- uberprufen Sie immer das von Ihrem spezifischen Push-Dienst oder Ihrer Bibliothek erwartete Format.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
So nutzt du dieses Tool
- Klicken Sie auf die Schaltflache Schlusselpaar generieren, um ein neues P-256-Schlusselpaar mit der Web Crypto API Ihres Browsers zu erstellen.
- Kopieren Sie den offentlichen Schlussel in Ihr Frontend-JavaScript, wo Sie pushManager.subscribe() aufrufen.
- Kopieren Sie den privaten Schlussel in Ihre Server-Umgebungsvariablen und verwenden Sie ihn mit der web-push-Bibliothek oder Firebase.
- Setzen Sie den privaten Schlussel niemals offentlich -- er bleibt auf Ihrem Server und wird zum Signieren von Push-Nachrichten verwendet.
Wofür du es nutzen kannst
- Ein VAPID-Schlusselpaar zum Hinzufugen von Web-Push-Benachrichtigungen zu einer Web-App generieren.
- Ein versehentlich offengelegtes VAPID-Schlusselpaar durch ein neues ersetzen.
- Push-Benachrichtigungen mit der web-push-npm-Bibliothek, Firebase Cloud Messaging oder einem benutzerdefinierten Push-Server einrichten.