Bakit gamitin ang tagagawa ng token na ito?
- Gumagamit ang secure mode ng CSPRNG (crypto.getRandomValues) bilang default.
- Gumawa ng base64url, hex, o token mula sa sariling hanay ng character sa iisang page.
- Tingnan ang tinatayang entropy at collision risk para sa mga setting mo.
- Ibahagi nang ligtas ang mga setting: hindi kailanman kasama ang nabuong token sa link para sa pagbabahagi.
Paano gamitin (3 hakbang)
- Pumili ng format (base64url / hex / sariling hanay ng character).
- Itakda ang haba at bilang, pagkatapos gumawa.
- Kopyahin, i-save, o ibahagi ang link na mga setting lang ang laman.
Gumawa
Tagagawa ng token
Pumili ng format at haba, gumawa ng batch, tapos kopyahin, i-save, o ibahagi ang mga setting (huwag ang token).
Mga resulta
Inirerekomendang daloy ng paggawa ng token
Piliin ang tamang paraan ng paggawa ng random
Gamitin ang secure mode para sa API key, invite code, link sa pagbawi ng access, o anumang nagbibigay ng access. Gamitin lang ang mode na may seed para sa nauulit na halimbawa sa pagsubok, dokumentasyon, o demo.
Iangkop ang haba at encoding sa destinasyon
32 byte ang magandang panimula para sa maraming token. Madaling suriin ang hex. Mas maikli ang base64url para sa link at config file. Gamitin lang ang sariling hanay ng character kung hinihingi ng ibang system.
Ibahagi ang mga setting, hindi ang mga sikretong halaga
Mga setting lang ng generator ang nakaimbak sa link para sa pagbabahagi. Nananatili sa browser ang nabuong token, kaya ilagay ang final token sa vault o target system. Huwag itong ilagay sa ticket, chat, o URL.
Mabilis na check bago gamitin
- Siguraduhing tinatanggap ng tatanggap na system ang napiling hanay ng character at haba.
- Gamitin ang secure mode para sa anumang nag-a-authenticate o nagbibigay ng access.
- Gumawa agad ng bago kung naidikit ang token sa logs, screenshot, o pampublikong URL.
Mga Madalas Itanong
Secure ba ito?
Gumagamit ang secure mode ng crypto.getRandomValues. Para lang sa nauulit na pagsubok ang mode na may seed at hindi ito secure.
Ilang byte ang dapat gamitin para sa API key?
Karaniwang baseline ang 32 byte (256 bit). Para sa mas mataas na security margin, puwede kang gumamit ng 48 o 64 byte.
Ano ang base64url?
Ang base64url ay base64 na inangkop para sa URL: ang + ay nagiging -, ang / ay nagiging _, at maaaring alisin ang padding (=).
Iniimbak o ina-upload ba ang nabuong token?
Hindi. Lokal na tumatakbo ang lahat sa browser. Hindi ina-upload ang token at hindi ito naka-save bilang default.
Bakit hindi kasama ang token sa link para sa pagbabahagi?
Puwedeng tumagas ang mga sikretong halaga mula sa history, logs, at referrers. Mga setting lang ang ibinabahagi ng tool na ito, hindi token.