令牌生成器

长度 · 32

A–Z a–z 0–9 符号

生成的令牌 crypto.getRandomValues

…

关于此工具

令牌使用 Web Crypto API（crypto.getRandomValues）生成，这是浏览器具备密码学安全性的随机源——而非 Math.random()。

选择一个长度和字符集，然后复制结果。任何内容都不会被存储或传输；每个令牌都只存在于你的屏幕上。

一个 32 字符的字母数字令牌拥有约 190 位熵——远超暴力破解的能力范围。

这些令牌的随机性如何？

它们使用 crypto.getRandomValues——与浏览器用于密码学的 CSPRNG 相同。适用于机密信息，这一点与 Math.random() 不同。

两个令牌有可能发生碰撞吗？

在 32 个字母数字字符的情况下，概率约为 1/10⁵⁷——实际上等同于不可能。

我应该使用多长的长度？

对于 API 密钥，32 个字符是一个稳妥的默认值；对长期有效的机密信息则使用 64。更长的长度不会带来任何代价。