এই টোকেন জেনারেটর কেন?
- নিরাপদ মোড ডিফল্টভাবে CSPRNG (crypto.getRandomValues) ব্যবহার করে।
- এক পেজ থেকে base64url, hex বা কাস্টম ক্যারেক্টার সেটের টোকেন তৈরি করুন।
- আপনার সেটিংসের আনুমানিক entropy ও collision ঝুঁকি দেখুন।
- নিরাপদে সেটিংস শেয়ার করুন: শেয়ার URL কখনো তৈরি টোকেন রাখে না।
কীভাবে ব্যবহার করবেন (৩ ধাপে)
- ফরম্যাট বেছে নিন (base64url / hex / কাস্টম ক্যারেক্টার সেট)।
- দৈর্ঘ্য ও সংখ্যা সেট করে তৈরি করুন।
- কপি, ডাউনলোড বা শুধু সেটিংসসহ URL শেয়ার করুন।
তৈরি করুন
টোকেন জেনারেটর
ফরম্যাট ও দৈর্ঘ্য বেছে নিন, ব্যাচ তৈরি করুন, তারপর কপি, ডাউনলোড বা সেটিংস শেয়ার করুন (টোকেন কখনো নয়)।
ফলাফল
প্রস্তাবিত টোকেন কর্মপ্রবাহ
সঠিক র্যান্ডম মোড বেছে নিন
API key, আমন্ত্রণ কোড, রিসেট লিংক বা অ্যাক্সেস দেয় এমন যেকোনো কিছুর জন্য নিরাপদ মোড ব্যবহার করুন। টেস্ট, ডক বা ডেমোর জন্য পুনরাবৃত্তিযোগ্য টেস্ট ডেটা দরকার হলেই শুধু সিডেড মোড ব্যবহার করুন।
গন্তব্য অনুযায়ী দৈর্ঘ্য ও এনকোডিং মিলিয়ে নিন
অনেক টোকেনের জন্য 32 বাইট ভালো শুরু। Hex পরীক্ষা করা সহজ, base64url লিংক ও কনফিগ ফাইলের জন্য ছোট, আর কাস্টম অক্ষরসমষ্টি তখনই দরকার যখন অন্য সিস্টেম সীমিত ক্যারেক্টার সেট চায়।
সেটিংস শেয়ার করুন, গোপন তথ্য নয়
শেয়ার URL শুধু জেনারেটরের সেটিংস রাখে। তৈরি টোকেন ব্রাউজারেই থাকে, তাই চূড়ান্ত টোকেন vault বা লক্ষ্য সিস্টেমে কপি করুন; ticket, chat বা URL-এ নয়।
শিপ করার আগে দ্রুত পরীক্ষা
- গ্রহণকারী সিস্টেম নির্বাচিত অক্ষরসমষ্টি ও দৈর্ঘ্য নেয় কিনা নিশ্চিত করুন।
- যা প্রমাণীকরণ বা অনুমোদন দেয় তার জন্য নিরাপদ মোড ব্যবহার করুন।
- টোকেন log, screenshot বা public URL-এ গেলে সঙ্গে সঙ্গে নতুন টোকেন তৈরি করুন।
প্রায়শই জিজ্ঞাসিত প্রশ্ন
এটি কি নিরাপদ?
নিরাপদ মোড crypto.getRandomValues ব্যবহার করে। সিডেড মোড শুধু পুনরুত্পাদনযোগ্য টেস্টের জন্য এবং নিরাপদ নয়।
API key-এর জন্য কত বাইট ব্যবহার করব?
সাধারণ ভিত্তি হলো 32 বাইট (256 bit)। বেশি security margin চাইলে 48 বা 64 বাইট ব্যবহার করতে পারেন।
base64url কী?
Base64url হলো URL-এর জন্য বদলানো base64: + হয় -, / হয় _, এবং padding (=) বাদ দেওয়া যায়।
তৈরি টোকেন সংরক্ষণ বা আপলোড হয়?
না। সবকিছু আপনার ব্রাউজারে লোকালি চলে। টোকেন আপলোড হয় না এবং ডিফল্টভাবে সংরক্ষিত হয় না।
শেয়ার URL-এ টোকেন থাকে না কেন?
URL-এ secret রাখলে history, log ও referrer দিয়ে leak হতে পারে। এই টুল শুধু settings শেয়ার করে, কখনো token নয়।