Varför den här tokengeneratorn?
- Säkert läge använder CSPRNG (crypto.getRandomValues) som standard.
- Skapa base64url-, hex- eller egna teckenuppsättningstoken från en sida.
- Se ungefärlig entropi och kollisionsrisk för dina inställningar.
- Dela inställningar säkert: delningslänkar innehåller aldrig genererade token.
Så använder du det (3 steg)
- Välj format (base64url / hex / egen teckenuppsättning).
- Ange längd och antal och generera.
- Kopiera, ladda ned eller dela en länk med bara inställningar.
Generera
Tokengenerator
Välj format och längd, skapa en batch och kopiera, ladda ned eller dela inställningar (aldrig token).
Resultat
Rekommenderat tokenflöde
Välj rätt slumpmässighetsläge
Använd säkert läge för API-nycklar, inbjudningskoder, återställningslänkar och allt som ger åtkomst. Använd läget med frö endast när du behöver reproducerbara testdata för tester, dokumentation eller demos.
Matcha längd och kodning med målet
32 byte är en praktisk startpunkt för många token. Hex är lätt att granska, base64url är kortare för länkar och konfigurationsfiler, och egna alfabet är bara användbara när ett annat system kräver en begränsad teckenuppsättning.
Dela inställningar, inte hemligheter
Delningslänken lagrar bara generatorinställningar. Genererade token stannar i webbläsaren, så kopiera slutligt token till ditt valv eller målsystem i stället för till ärenden, chattar eller URL:er.
Snabbkontroller före användning
- Bekräfta att mottagande system accepterar valt alfabet och längd.
- Använd säkert läge för allt som autentiserar eller ger åtkomst.
- Generera om direkt om ett token hamnade i loggar, skärmbilder eller en offentlig URL.
Vanliga frågor
Är det här säkert?
Säkert läge använder crypto.getRandomValues. Läget med frö är bara för reproducerbara tester och är inte säkert.
Hur många byte bör jag använda för en API-nyckel?
En vanlig baslinje är 32 byte (256 bitar). För större säkerhetsmarginal kan du använda 48 eller 64 byte.
Vad är base64url?
Base64url är base64 anpassat för URL:er: + blir -, / blir _, och utfyllnad (=) kan tas bort.
Sparas eller laddas genererade token upp?
Nej. Allt körs lokalt i webbläsaren. Token laddas inte upp och sparas inte som standard.
Varför innehåller delningslänken inga token?
Hemligheter i URL:er kan läcka via historik, loggar och referrers. Verktyget delar bara inställningar, aldrig token.