🔧

令牌生成器

生成十六进制、Base64 或字母数字安全令牌。

6f8dcb09c5211e71df52b8ac6fca4c2a

How to Use

  1. 选择输出编码(hex、base64 或 alphanumeric)以及 token 长度(字节数)。
  2. 点击生成。token 使用 Web Crypto API(crypto.getRandomValues)创建,确保密码学安全的随机性。
  3. 复制 token,用作 API 密钥、会话 token、CSRF token、密码重置链接或任何安全敏感的随机值。

Frequently Asked Questions

hex、base64 和 alphanumeric 有什么区别?
hex 将每个字节编码为 2 个字符(0-9、a-f),字符集最简单,在 URL 和代码中完全安全。base64 将 3 字节编码为 4 个字符(A-Z、a-z、0-9、+、/),更紧凑。alphanumeric 仅使用 A-Z、a-z、0-9,在 URL、文件名以及有字符限制的系统中最安全。
token 长度建议多少?
32 字节(256 位熵)对于大多数场景(包括 API 密钥和会话 token)已经足够。高安全场景(如密码重置 token)建议至少 32 字节。对于附有过期控制的短期 token,16 字节(128 位)也可接受。
这是密码学安全的吗?
是的——生成器通过 crypto.getRandomValues 使用浏览器内置的 CSPRNG(密码学安全伪随机数生成器),这与浏览器用于 TLS 等安全关键操作的 API 相同,输出适用于安全 token 场景。