随机 Token 生成器
基于 Web Crypto 的密码学安全随机字符串:可选大小写 / 数字 / 符号,长度 1–512,浏览器内生成不上传。
字符集大小:62;估算熵:191 bit(非常强)
生成结果
点击上方“生成”按钮开始
关于本工具
随机 Token / API Key / Secret 生成器:基于浏览器原生 crypto.getRandomValues()(CSPRNG,密码学安全随机数),可选大小写字母 / 数字 / 符号四个字符集组合,长度 1–512 位,一次最多生成 50 个。生成结果不上传服务器。
什么时候用
- 生成 API Key / 服务间共享密钥(建议 32+ 字符 + 全字符集)
- 为 webhook、回调签名生成 secret
- OAuth client_secret、JWT 签名密钥(HS256 至少 32 位)
- 随机密码(不依赖第三方密码生成器,自己肉眼验证字符集即可)
- 邀请码 / 重置链接 token(建议短一点 + 仅字母数字易复制)
隐私说明
Token 即凭证,本工具完全在浏览器内用 Web Crypto API 生成,不向任何服务器发送或记录。本工具完全在浏览器内运行,输入的数据从不上传到任何服务器,关闭页面即清除。可以在浏览器开发者工具的 Network 面板自行验证:使用过程中无任何向 toolkit.best 的网络请求。
常见问题
- 和 Math.random() 比有什么区别?
- Math.random() 是伪随机数(PRNG),可预测;不能用于密码学场景。本工具用 crypto.getRandomValues()——浏览器原生的 CSPRNG,与 OpenSSL / libsodium 同等强度。
- 需要选哪些字符集?
- API Key / 一般 secret:大小写 + 数字(62 字符集)就够;要避免转义可关掉符号。如果只在脚本里用、不打字,可全选含符号让熵更高。
- 32 字符的 token 安全吗?
- 字母数字 32 字符 ≈ log2(62^32) ≈ 190 bit 熵——远超过 AES-128 强度(128 bit),暴力破解不可行。简短场景 16 字符 ≈ 95 bit 也够多数用途。
- 生成的 token 可以重复吗?
- 理论上有可能,但概率极低。62 字符集下 32 位 token 重复概率比中彩票还低很多——每秒生成 1 亿条跑 100 年都不会撞。
- 长度有上限吗?
- 本工具最长 512 字符(防误触发卡顿)。crypto.getRandomValues() 单次最多 65536 字节,再长场景请用 Node / Python 脚本。
- 可以排除易混字符(0/O、l/I)吗?
- 目前不支持。如果你打算把 token 念给人听或抄写,建议长度短点 + 关掉数字(或后续 issue 我们加'易读模式'开关)。
最近更新: