トークン & API キージェネレーター
Web Crypto API を使った暗号学的に安全なトークン。UUID、Hex、Base64、またはカスタム API キー。
なぜ Math.random() を使わないのか?
Math.random() は疑似乱数ジェネレーターであり、その出力は予測可能でセキュリティトークンには不適切です。このツールは crypto.getRandomValues() を使用しており、TLS や SSH キー生成を支えるのと同じ API です。
トークンタイプの説明
UUID v4 はデータベース ID や相関トークンの標準です。Hex 文字列はセッショントークンやノンスに適しています。Base64 は API トークンにコンパクトです。プレフィックス付きの API キー(sk_ や vlt_ など)を使うと、漏洩した認証情報を識別してローテーションしやすくなります。
トークンを安全に共有したいですか?
トークンを Slack やメールに貼り付けないでください。受信者だけが開ける暗号化された自己消滅リンクで送信しましょう。