Gerador de tokens e chaves de API
Tokens criptograficamente seguros usando a Web Crypto API. UUID, hex, Base64 ou chaves de API personalizadas.
Por que não usar Math.random()?
Math.random() é um gerador de números pseudoaleatórios — sua saída é previsível e não serve para tokens de segurança. Esta ferramenta usa crypto.getRandomValues(), a mesma API que está por trás da geração de chaves TLS e SSH.
Tipos de token explicados
UUID v4 é o padrão para IDs de banco de dados e tokens de correlação. Strings hexadecimais funcionam bem para tokens de sessão e nonces. Base64 é compacto para tokens de API. Chaves de API com prefixos (como sk_ ou vlt_) facilitam identificar e rotacionar credenciais vazadas.
Precisa compartilhar um token com segurança?
Não cole tokens no Slack ou no e-mail. Envie por um link criptografado que se autodestrói e que só o destinatário pode abrir.