Waarom deze tokengenerator gebruiken?
- De veilige modus gebruikt standaard CSPRNG (crypto.getRandomValues).
- Maak base64url-, hex- of eigen tekenset-tokens vanaf één pagina.
- Bekijk de geschatte entropie en botsingskans voor je instellingen.
- Deel instellingen veilig: deellinks bevatten nooit gegenereerde tokens.
Zo gebruik je het (3 stappen)
- Kies een formaat (base64url / hex / eigen tekenset).
- Stel lengte en aantal in en genereer.
- Kopieer, sla op of deel een link met alleen instellingen.
Genereren
Tokengenerator
Kies formaat en lengte, genereer een batch en kopieer, sla op of deel instellingen (nooit tokens).
Resultaten
Aanbevolen tokenworkflow
Kies de juiste willekeurmodus
Gebruik de veilige modus voor API-sleutels, uitnodigingscodes, resetlinks en alles wat toegang geeft. Gebruik de seed-modus alleen wanneer je herhaalbare testgegevens nodig hebt voor tests, documentatie of demo’s.
Stem lengte en codering af op het doel
32 bytes is een praktisch beginpunt voor veel tokens. Hex is makkelijk te controleren, base64url is korter voor links en configuratiebestanden, en eigen alfabetten zijn alleen nuttig wanneer een ander systeem een beperkte tekenset vereist.
Deel instellingen, geen geheimen
De deellink bewaart alleen generatorinstellingen. Gegenereerde tokens blijven in de browser, dus kopieer het uiteindelijke token naar je kluis of doelsysteem, niet naar tickets, chats of URL’s.
Snelle controles voor gebruik
- Controleer dat het ontvangende systeem het gekozen alfabet en de lengte accepteert.
- Gebruik de veilige modus voor alles wat verifieert of toegang geeft.
- Genereer direct opnieuw als een token in logs, schermafbeeldingen of een openbare URL terechtkwam.
Veelgestelde vragen
Is dit veilig?
De veilige modus gebruikt crypto.getRandomValues. Seed-modus is alleen voor herhaalbare tests en is niet veilig.
Hoeveel bytes moet ik gebruiken voor een API-sleutel?
Een gangbare basis is 32 bytes (256 bit). Voor meer veiligheidsmarge kun je 48 of 64 bytes gebruiken.
Wat is base64url?
Base64url is base64 aangepast voor URL’s: + wordt -, / wordt _, en padding (=) kan worden verwijderd.
Worden gegenereerde tokens opgeslagen of geüpload?
Nee. Alles draait lokaal in de browser. Tokens worden niet geüpload en standaard niet opgeslagen.
Waarom bevat de deellink geen tokens?
Geheimen in URL’s kunnen lekken via geschiedenis, logs en verwijzers. Deze tool deelt alleen instellingen, nooit tokens.