Generator tokenów (generator losowych ciągów)

Generuj bezpieczne losowe tokeny lokalnie w przeglądarce. Nic nie jest przesyłane.

Całe przetwarzanie odbywa się lokalnie w Twojej przeglądarce. Tokeny nie są wysyłane na żaden serwer.

Inne języki 日本語 | English | 简体中文 | 繁體中文 | 繁體中文(香港) | Español | Español (LatAm) | Español (México) | Português (Brasil) | Português (Portugal) | Bahasa Indonesia | Tiếng Việt | 한국어 | Français | Deutsch | Svenska | Suomi | Dansk | Norsk bokmål | Italiano | Русский | हिन्दी | العربية | বাংলা | اردو | Türkçe | ไทย | Polski | Filipino | Bahasa Melayu | فارسی | Nederlands | Українська | עברית | Čeština

Dlaczego ten generator tokenów?

Jak używać (3 kroki)

  1. Wybierz format (base64url / hex / własny zestaw znaków).
  2. Ustaw długość i liczbę, a potem wygeneruj.
  3. Kopiuj, pobieraj albo udostępnij URL zawierający tylko ustawienia.

Generuj

Generator tokenów

Wybierz format i długość, wygeneruj partię, a następnie kopiuj, pobieraj lub udostępniaj ustawienia (nigdy tokeny).

Zaawansowane
Osadź to narzędzie

To narzędzie działa w przeglądarce. Wygenerowane tokeny nie są wysyłane na żaden serwer.

URL udostępniania zawiera tylko ustawienia (nigdy tokeny).

Wyniki

    Zalecany przepływ pracy z tokenami

    Wybierz właściwy tryb losowości

    Użyj trybu bezpiecznego dla kluczy API, kodów zaproszeń, linków resetu i wszystkiego, co daje dostęp. Trybu z ziarnem używaj tylko wtedy, gdy potrzebujesz powtarzalnych fixture do testów, dokumentacji lub demo.

    Dopasuj długość i kodowanie do miejsca docelowego

    32 bajty to praktyczny punkt startowy dla wielu tokenów. Hex łatwo sprawdzić, base64url jest krótszy dla linków i plików konfiguracyjnych, a własne alfabety są przydatne tylko, gdy inny system wymaga ograniczonego zestawu znaków.

    Udostępniaj ustawienia, nie sekrety

    URL udostępniania zapisuje tylko ustawienia generatora. Wygenerowane tokeny pozostają w przeglądarce, więc skopiuj końcowy token do sejfu lub systemu docelowego zamiast wklejać go do ticketów, czatów lub URL.

    Szybkie kontrole przed wdrożeniem

    Często zadawane pytania

    Czy to jest bezpieczne?

    Tryb bezpieczny używa crypto.getRandomValues. Tryb z ziarnem służy tylko do powtarzalnych testów i nie jest bezpieczny.

    Ile bajtów użyć dla klucza API?

    Częsty punkt startowy to 32 bajty (256 bitów). Dla większego marginesu bezpieczeństwa możesz użyć 48 albo 64 bajtów.

    Czym jest base64url?

    Base64url to base64 zmodyfikowane dla URL: + zmienia się w -, / w _, a padding (=) można usunąć.

    Czy wygenerowane tokeny są zapisywane albo wysyłane?

    Nie. Wszystko działa lokalnie w przeglądarce. Tokeny nie są wysyłane i domyślnie nie są zapisywane.

    Dlaczego URL udostępniania nie zawiera tokenów?

    Sekrety w URL mogą wyciec przez historię, logi i referrery. To narzędzie udostępnia tylko ustawienia, nigdy tokeny.