Token 生成器｜安全随机字符串（base64url、hex）

为什么用这个 Token 生成器？

默认是安全模式：使用 CSPRNG（crypto.getRandomValues）。
同一页面支持 base64url、hex 和自定义字符集。
显示大致熵值与碰撞风险，方便判断设置强度。
分享链接只包含设置，不包含生成的 token。

使用方法（3步）

选择格式（base64url / hex / 自定义字符集）。
设置长度和数量，然后生成。
复制、下载或分享仅设置链接。

Generate

Token generator

Pick a format and length, generate a batch, then copy, download, or share settings (never tokens).

Format Count 1–1000 per batch. Auto-generate is limited for large batches. Bytes 1–1024 bytes (hex/base64url). 32 bytes (256 bits) is a common baseline for API keys.

Unique (no duplicates in output)

Prefix (optional) Suffix (optional)

Advanced (seeded / charset options)

RNG mode Padding

嵌入这个工具

This tool runs in your browser. Generated tokens are not sent to any server.

Share URL contains settings only (never tokens).

常见问题

这安全吗？

安全模式使用 crypto.getRandomValues。种子模式仅用于可复现测试，不安全。

API key 用多少字节比较合适？

常见起点是 32 字节（256 bit）。如果需要更高安全裕度，可用 48 或 64 字节。

什么是 base64url？

base64url 是适配 URL 的 base64：+ 变 -，/ 变 _，并且可以去掉填充（=）。

生成的 token 会被保存或上传吗？

不会。所有计算都在浏览器本地完成。token 不会上传，也不会默认保存。

为什么分享链接不包含 token？

把秘密放进 URL 可能通过历史记录、日志或来源信息泄露。本工具只分享设置，不会分享 token。

为什么用这个 Token 生成器？

使用方法（3步）

Token generator

Results

常见问题

Related

相关工具

相关计算器