Hvorfor bruge denne token-generator?
- Sikker tilstand bruger CSPRNG (crypto.getRandomValues) som standard.
- Opret base64url-, hex- eller egne tegnsæt-tokens fra én side.
- Se cirka-entropi og kollisionsrisiko for dine indstillinger.
- Del indstillinger sikkert: delelinks indeholder aldrig genererede tokens.
Sådan bruger du det (3 trin)
- Vælg format (base64url / hex / eget tegnsæt).
- Angiv længde og antal, og generer.
- Kopiér, hent eller del en URL med kun indstillinger.
Generer
Token-generator
Vælg format og længde, generer en batch, og kopiér, hent eller del indstillinger (aldrig tokens).
Resultater
Anbefalet token-workflow
Vælg den rigtige tilfældighedstilstand
Brug sikker tilstand til API-nøgler, invitationskoder, nulstillingslinks og alt, der giver adgang. Brug seed-tilstand kun, når du skal bruge reproducerbare testdata til test, dokumentation eller demoer.
Tilpas længde og kodning til destinationen
32 bytes er et praktisk udgangspunkt for mange tokens. Hex er let at inspicere, base64url er kortere til links og konfigurationsfiler, og egne alfabeter er kun nyttige, når et andet system kræver et begrænset tegnsæt.
Del indstillinger, ikke hemmeligheder
Delelinket gemmer kun generatorindstillinger. Genererede tokens bliver i browseren, så kopiér det endelige token til dit vault eller målsystem i stedet for tickets, chats eller URLer.
Hurtige kontroller før brug
- Bekræft, at modtagersystemet accepterer det valgte alfabet og længden.
- Brug sikker tilstand til alt, der autentificerer eller giver adgang.
- Generer straks igen, hvis et token blev indsat i logs, skærmbilleder eller en offentlig URL.
Ofte stillede spørgsmål
Er dette sikkert?
Sikker tilstand bruger crypto.getRandomValues. Seed-tilstand er kun til reproducerbare tests og er ikke sikker.
Hvor mange bytes bør jeg bruge til en API-nøgle?
Et almindeligt udgangspunkt er 32 bytes (256 bit). For større sikkerhedsmargin kan du bruge 48 eller 64 bytes.
Hvad er base64url?
Base64url er base64 tilpasset URLer: + bliver -, / bliver _, og padding (=) kan fjernes.
Gemmes eller uploades genererede tokens?
Nej. Alt kører lokalt i browseren. Tokens uploades ikke og gemmes ikke som standard.
Hvorfor indeholder delelinket ikke tokens?
Hemmeligheder i URLer kan lække via historik, logs og referrers. Dette værktøj deler kun indstillinger, aldrig tokens.