Об этом инструменте
Токены генерируются с помощью Web Crypto API (crypto.getRandomValues), криптографически стойкого источника случайности браузера — а не Math.random().
Выберите длину и набор символов, затем скопируйте результат. Ничего не сохраняется и не передаётся; каждый токен существует только на вашем экране.
Алфавитно-цифровой токен из 32 символов несёт около 190 бит энтропии — далеко за пределами досягаемости перебора.
Часто задаваемые вопросы
Насколько случайны эти токены?
Они используют crypto.getRandomValues — тот же CSPRNG, который браузеры применяют для криптографии. Подходит для секретов, в отличие от Math.random().
Могут ли два токена когда-либо совпасть?
При 32 алфавитно-цифровых символах вероятность составляет примерно 1 к 10⁵⁷ — то есть практически невозможна.
Какую длину мне следует использовать?
32 символа — надёжное значение по умолчанию для ключей API; используйте 64 для долгоживущих секретов. Большая длина ничего не стоит.