为什么用这个 Token 生成器?
- 默认是安全模式:使用 CSPRNG(
crypto.getRandomValues)。 - 同一页面支持 base64url、hex 和自定义字符集。
- 显示大致熵值与碰撞风险,方便判断设置强度。
- 分享链接只包含设置,不包含生成的 token。
使用方法(3步)
- 选择格式(base64url / hex / 自定义字符集)。
- 设置长度和数量,然后生成。
- 复制、下载或分享仅设置链接。
生成
Token 生成器
选格式与长度,批量生成后复制、下载或分享设置(不分享 token)。
结果
常见问题
这安全吗?
安全模式使用 crypto.getRandomValues。种子模式仅用于可复现测试,不安全。
API key 用多少字节比较合适?
常见起点是 32 字节(256 bit)。如果需要更高安全裕度,可用 48 或 64 字节。
什么是 base64url?
base64url 是适配 URL 的 base64:+ 变 -,/ 变 _,并且可以去掉填充(=)。
生成的 token 会被保存或上传吗?
不会。所有计算都在浏览器本地完成。token 不会上传,也不会默认保存。
为什么分享链接不包含 token?
把秘密放进 URL 可能通过历史记录、日志或来源信息泄露。本工具只分享设置,不会分享 token。