Wat is VAPID Key Generator?
VAPID (Voluntary Application Server Identification) maakt deel uit van het Web Push Protocol. Het gebruikt een openbaar/privésleutelpaar om uw applicatieserver te identificeren bij pushdiensten (zoals Google's FCM of Mozilla's autopush). De openbare sleutel wordt naar de browser gestuurd tijdens push-abonnement. De privésleutel blijft op uw server en ondertekent pushberichten. Samen bewijzen ze dat het pushbericht van uw server komt en niet van een imitator.
Snel antwoord
Genereer een VAPID-sleutelpaar voor Web Push-meldingen. De openbare sleutel gaat in uw frontend JavaScript voor pushManager.subscribe(). De privésleutel blijft op uw server en wordt gebruikt met de web-push-bibliotheek of Firebase om pushberichten te ondertekenen. Stel de privésleutel nooit bloot.
Last updated: 2026-05-28
Beperkingen
- Sleutels die in de browser worden gegenereerd, zijn alleen zo veilig als de browseromgeving. Overweeg voor productiegebruik om sleutels server-side te genereren met OpenSSL en de privésleutel op te slaan in een veilige geheimenbeheerder.
- De Web Crypto API vereist een beveiligde context (HTTPS of localhost). Als de browser Web Crypto niet ondersteunt, kan de tool geen sleutels genereren.
- VAPID-sleutels gebruiken de P-256 (prime256v1) curve. Sommige oudere push-bibliotheken verwachten andere formaten — controleer altijd het formaat dat wordt verwacht door uw specifieke pushdienst of -bibliotheek.
Sources:MDN Web Docs · W3C Specifications · jquery.app on GitHub
Zo gebruik je deze tool
- Klik op de Genereer Sleutelpaar-knop om een nieuw P-256-sleutelpaar te maken met de Web Crypto API van uw browser.
- Kopieer de openbare sleutel naar uw frontend JavaScript waar u pushManager.subscribe() aanroept.
- Kopieer de privésleutel naar uw serveromgevingsvariabelen en gebruik deze met de web-push-bibliotheek of Firebase.
- Stel de privésleutel nooit bloot — deze blijft op uw server en wordt gebruikt om pushberichten te ondertekenen.
Waarvoor je het kunt gebruiken
- Genereer een VAPID-sleutelpaar voor het toevoegen van web push-meldingen aan een webapp.
- Vervang een per ongeluk blootgesteld VAPID-sleutelpaar door een nieuw exemplaar.
- Stel pushmeldingen in met de web-push npm-bibliotheek, Firebase Cloud Messaging of een aangepaste pushserver.