このトークン生成の特長
- 既定は CSPRNG(
crypto.getRandomValues)で生成します。 - base64url / hex / 文字集合(カスタム)に 1ページで対応します。
- 概算エントロピーと衝突確率を表示して、設定の目安が分かります。
- 共有URLにはトークンを含めず、設定だけを安全に共有できます。
使い方(3ステップ)
- 形式(base64url / hex / 文字集合)を選びます。
- 長さと個数を指定して生成します。
- コピー・保存・設定共有(URLにトークンは入りません)を使います。
生成
トークン生成ツール
形式と長さを選んで一括生成し、コピー・ダウンロード・設定共有(URLにトークンは入れません)ができます。
結果
よくある質問
安全ですか?
Secure モードは crypto.getRandomValues を使用します。Seeded モードは再現用テスト向けで、セキュアではありません。
APIキー用途なら何バイトが推奨ですか?
よくある基準は 32 バイト(256bit)です。余裕を持たせるなら 48〜64 バイトも選べます。
base64url とは何ですか?
URLで安全に使えるように base64 を変形した形式です(+→-、/→_、= のパディング除去など)。
生成したトークンは保存・送信されますか?
いいえ。処理はブラウザ内で完結し、トークンはサーバーに送信されず、既定では保存もしません。
共有URLにトークンが入らないのはなぜですか?
URLに秘密情報を入れると、履歴・ログ・リファラなどで漏洩する可能性があります。共有URLには設定のみを含めます。