Hvorfor bruke denne tokengeneratoren?
- Sikker modus bruker CSPRNG (crypto.getRandomValues) som standard.
- Lag base64url-, hex- eller egne tegnsett-tokens fra én side.
- Se omtrentlig entropi og kollisjonsrisiko for innstillingene dine.
- Del innstillinger trygt: delingslenker inneholder aldri genererte tokens.
Slik bruker du det (3 trinn)
- Velg format (base64url / hex / eget tegnsett).
- Sett lengde og antall, og generer.
- Kopier, last ned eller del en URL med bare innstillinger.
Generer
Tokengenerator
Velg format og lengde, generer en batch, og kopier, last ned eller del innstillinger (aldri tokens).
Resultater
Anbefalt tokenflyt
Velg riktig tilfeldighetsmodus
Bruk sikker modus for API-nøkler, invitasjonskoder, tilbakestillingslenker og alt som gir tilgang. Bruk modus med frø bare når du trenger reproduserbare testdata til tester, dokumentasjon eller demoer.
Tilpass lengde og koding til målet
32 byte er et praktisk startpunkt for mange tokens. Hex er lett å inspisere, base64url er kortere for lenker og konfigurasjonsfiler, og egne alfabeter er bare nyttige når et annet system krever et begrenset tegnsett.
Del innstillinger, ikke hemmeligheter
Delingslenken lagrer bare generatorinnstillinger. Genererte tokens blir i nettleseren, så kopier slutt-tokenet til vault eller målsystem i stedet for tickets, chatter eller URL-er.
Raske kontroller før bruk
- Bekreft at mottakssystemet godtar valgt alfabet og lengde.
- Bruk sikker modus for alt som autentiserer eller gir tilgang.
- Generer på nytt med en gang hvis et token havnet i logger, skjermbilder eller en offentlig URL.
Vanlige spørsmål
Er dette sikkert?
Sikker modus bruker crypto.getRandomValues. Modus med frø er bare for reproduserbare tester og er ikke sikker.
Hvor mange byte bør jeg bruke for en API-nøkkel?
Et vanlig utgangspunkt er 32 byte (256 bit). For større sikkerhetsmargin kan du bruke 48 eller 64 byte.
Hva er base64url?
Base64url er base64 tilpasset URL-er: + blir -, / blir _, og utfylling (=) kan fjernes.
Lagres eller lastes genererte tokens opp?
Nei. Alt kjører lokalt i nettleseren. Tokens lastes ikke opp og lagres ikke som standard.
Hvorfor inneholder ikke delingslenken tokens?
Hemmeligheter i URL-er kan lekke via historikk, logger og referrere. Dette verktøyet deler bare innstillinger, aldri tokens.