Penjana token (penjana rentetan rawak)

Jana token rawak selamat secara setempat dalam pelayar. Tiada apa-apa dimuat naik.

Semua pemprosesan berlaku dalam pelayar anda. Token tidak dihantar ke pelayan.

Bahasa lain 日本語 | English | 简体中文 | 繁體中文 | 繁體中文(香港) | Español | Español (LatAm) | Español (México) | Português (Brasil) | Português (Portugal) | Bahasa Indonesia | Tiếng Việt | 한국어 | Français | Deutsch | Svenska | Suomi | Dansk | Norsk bokmål | Italiano | Русский | हिन्दी | العربية | বাংলা | اردو | Türkçe | ไทย | Polski | Filipino | Bahasa Melayu | فارسی | Nederlands | Українська | עברית | Čeština

Mengapa guna penjana token ini?

Cara guna (3 langkah)

  1. Pilih format (base64url / hex / set aksara sendiri).
  2. Tetapkan panjang dan bilangan, kemudian jana.
  3. Salin, simpan atau kongsi pautan yang hanya mengandungi tetapan.

Jana

Penjana token

Pilih format dan panjang, jana secara pukal, kemudian salin, simpan atau kongsi tetapan (bukan token).

Lanjutan
Benamkan alat ini

Alat ini berjalan dalam pelayar. Token yang dijana tidak dihantar ke pelayan.

Pautan kongsi hanya menyimpan tetapan (bukan token).

Hasil

    Aliran kerja token yang disyorkan

    Pilih mod rawak yang betul

    Gunakan mod selamat untuk kunci API, kod jemputan, pautan tetapan semula dan apa-apa yang memberi akses. Gunakan mod seed hanya apabila anda perlukan data ujian yang boleh diulang untuk ujian, dokumentasi atau demo.

    Padankan panjang dan pengekodan dengan destinasi

    32 bait ialah permulaan praktikal untuk banyak token. Hex mudah disemak, base64url lebih pendek untuk pautan dan fail konfigurasi, manakala abjad sendiri hanya berguna apabila sistem lain memerlukan set aksara terhad.

    Kongsi tetapan, bukan rahsia

    Pautan kongsi menyimpan tetapan penjana sahaja. Token yang dijana kekal dalam pelayar, jadi salin token akhir ke peti simpanan atau sistem sasaran, bukan ke tiket, sembang atau URL.

    Semakan pantas sebelum digunakan

    Soalan Lazim

    Adakah ini selamat?

    Mod selamat menggunakan crypto.getRandomValues. Mod seed hanya untuk ujian boleh ulang dan tidak selamat.

    Berapa bait patut digunakan untuk kunci API?

    Asas biasa ialah 32 bait (256 bit). Untuk margin keselamatan lebih besar, anda boleh gunakan 48 atau 64 bait.

    Apakah base64url?

    Base64url ialah base64 yang disesuaikan untuk URL: + menjadi -, / menjadi _, dan padding (=) boleh dibuang.

    Adakah token yang dijana disimpan atau dimuat naik?

    Tidak. Semuanya berjalan setempat dalam pelayar. Token tidak dimuat naik dan tidak disimpan secara lalai.

    Mengapa pautan kongsi tidak mengandungi token?

    Rahsia dalam URL boleh bocor melalui sejarah, log dan perujuk. Alat ini hanya berkongsi tetapan, tidak pernah berkongsi token.