Token & API-Key-Generator
Kryptografisch sichere Tokens mit der Web Crypto API. UUID, Hex, Base64 oder eigene API-Keys.
Warum nicht Math.random()?
Math.random() ist ein Pseudozufallszahlengenerator — seine Ausgabe ist vorhersehbar und für Sicherheits-Tokens ungeeignet. Dieses Tool nutzt crypto.getRandomValues(), dieselbe API, die TLS und SSH-Key-Generierung antreibt.
Token-Typen erklärt
UUID v4 ist der Standard für Datenbank-IDs und Korrelations-Tokens. Hex-Strings eignen sich gut für Session-Tokens und Nonces. Base64 ist kompakt für API-Tokens. API-Keys mit Präfixen (wie sk_ oder vlt_) machen es einfach, gesickerte Credentials zu erkennen und zu rotieren.
Einen Token sicher teilen?
Füge Tokens nicht in Slack oder E-Mails ein. Versende sie über einen verschlüsselten, selbstzerstörenden Link, den nur der Empfänger öffnen kann.