Generator tokenów i kluczy API
Kryptograficznie bezpieczne tokeny przy użyciu Web Crypto API. UUID, hex, Base64 lub własne klucze API.
Dlaczego nie Math.random()?
Math.random() to generator liczb pseudolosowych — jego wyniki są przewidywalne i nieodpowiednie dla tokenów bezpieczeństwa. To narzędzie używa crypto.getRandomValues(), tego samego API, które napędza generowanie kluczy TLS i SSH.
Rodzaje tokenów — wyjaśnienie
UUID v4 to standard dla identyfikatorów baz danych i tokenów korelacyjnych. Ciągi hex sprawdzają się dobrze jako tokeny sesji i nonce. Base64 jest kompaktowy dla tokenów API. Klucze API z prefiksami (np. sk_ lub vlt_) ułatwiają identyfikację i rotację wyciekłych danych uwierzytelniających.
Chcesz bezpiecznie udostępnić token?
Nie wklejaj tokenów w Slack ani e-mailach. Wyślij je przez zaszyfrowany, samodestrukcyjny link, który może otworzyć tylko odbiorca.