Generatore di token e chiavi API
Token crittograficamente sicuri tramite la Web Crypto API. UUID, hex, Base64 o chiavi API personalizzate.
Perché non Math.random()?
Math.random() è un generatore di numeri pseudocasuali — il suo output è prevedibile e inadatto ai token di sicurezza. Questo strumento utilizza crypto.getRandomValues(), la stessa API che alimenta la generazione di chiavi TLS e SSH.
Tipi di token spiegati
UUID v4 è lo standard per gli ID database e i token di correlazione. Le stringhe hex funzionano bene per i token di sessione e i nonce. Base64 è compatto per i token API. Le chiavi API con prefissi (come sk_ o vlt_) rendono facile identificare e ruotare le credenziali compromesse.
Devi condividere un token in modo sicuro?
Non incollare i token su Slack o nelle email. Invialo tramite un link cifrato e autodistruttivo che solo il destinatario può aprire.