Générateur de tokens et de clés API
Des tokens cryptographiquement sûrs grâce à la Web Crypto API. UUID, hex, Base64 ou clés API personnalisées.
Pourquoi pas Math.random() ?
Math.random() est un générateur de nombres pseudo-aléatoires — sa sortie est prévisible et inadaptée aux tokens de sécurité. Cet outil utilise crypto.getRandomValues(), la même API qui alimente la génération des clés TLS et SSH.
Les types de tokens expliqués
UUID v4 est le standard pour les ID de base de données et les tokens de corrélation. Les chaînes hex conviennent bien aux tokens de session et aux nonces. Base64 est compact pour les tokens API. Les clés API avec préfixes (comme sk_ ou vlt_) facilitent l'identification et la rotation des identifiants divulgués.
Besoin de partager un token en toute sécurité ?
Ne colle pas tes tokens dans Slack ou par e-mail. Envoie-les via un lien chiffré et autodestructeur que seul le destinataire peut ouvrir.