Token-Generator (Zufallszeichenfolgen-Generator)

Erzeugen Sie sichere Zufallstoken lokal in Ihrem Browser. Nichts wird hochgeladen.

Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser. Token werden an keinen Server gesendet.

Weitere Sprachen 日本語 | English | 简体中文 | 繁體中文 | 繁體中文(香港) | Español | Español (LatAm) | Español (México) | Português (Brasil) | Português (Portugal) | Bahasa Indonesia | Tiếng Việt | 한국어 | Français | Deutsch | Svenska | Suomi | Dansk | Norsk bokmål | Italiano | Русский | हिन्दी | العربية | বাংলা | اردو | Türkçe | ไทย | Polski | Filipino | Bahasa Melayu | فارسی | Nederlands | Українська | עברית | Čeština

Warum dieser Token-Generator?

So wird's verwendet (3 Schritte)

  1. Format wählen (base64url / hex / eigener Zeichensatz).
  2. Länge und Anzahl festlegen, dann generieren.
  3. Kopieren, herunterladen oder eine URL nur mit Einstellungen teilen.

Generieren

Token-Generator

Format und Länge wählen, einen Stapel erzeugen und dann kopieren, herunterladen oder Einstellungen teilen (niemals Token).

Erweitert
Dieses Tool einbetten

Dieses Tool läuft in Ihrem Browser. Erzeugte Token werden an keinen Server gesendet.

Der Freigabelink enthält nur Einstellungen (niemals Token).

Ergebnisse

    Empfohlener Token-Workflow

    Den richtigen Zufallsmodus wählen

    Verwenden Sie den sicheren Modus für API-Schlüssel, Einladungscodes, Links zum Zurücksetzen oder alles, was Zugriff gewährt. Den Startwert-Modus nur nutzen, wenn wiederholbare Fixtures für Tests, Dokumentation oder Demos gebraucht werden.

    Länge und Kodierung auf das Ziel abstimmen

    32 Bytes sind für viele Token ein praktischer Startpunkt. Hex ist leicht zu prüfen, base64url ist kürzer für Links und Konfigurationsdateien, und eigene Alphabete sind nur sinnvoll, wenn ein anderes System eingeschränkte Zeichen verlangt.

    Einstellungen teilen, keine Geheimnisse

    Die Freigabe-URL speichert nur Generator-Einstellungen. Erzeugte Token bleiben im Browser; kopieren Sie das finale Token daher in den Tresor oder das Zielsystem statt in Tickets, Chats oder URLs.

    Schnellprüfung vor dem Einsatz

    Häufige Fragen

    Ist das sicher?

    Der sichere Modus verwendet crypto.getRandomValues. Der Startwert-Modus ist nur für reproduzierbare Tests gedacht und nicht sicher.

    Wie viele Bytes sollte ich für einen API-Schlüssel verwenden?

    Ein üblicher Ausgangswert sind 32 Bytes (256 Bit). Für größere Sicherheitsreserven können Sie 48 oder 64 Bytes verwenden.

    Was ist base64url?

    Base64url ist für URLs angepasstes base64: + wird zu -, / zu _, und Padding (=) kann entfernt werden.

    Werden erzeugte Token gespeichert oder hochgeladen?

    Nein. Alles läuft lokal im Browser. Token werden nicht hochgeladen und standardmäßig nicht gespeichert.

    Warum enthält die Freigabe-URL keine Token?

    Geheimnisse in URLs können über Verlauf, Logs und Referrer lecken. Dieses Tool teilt nur Einstellungen, niemals Token.