Token-Generator

Generieren Sie kryptographisch sichere Zufallstoken fuer APIs, Sitzungen, Verschluesselung und mehr. Alles laeuft in Ihrem Browser.

Entropie (Bit)

Format

Hex in Grossbuchstaben

Mit Trennzeichen gruppieren

Praefix (optional)

Tips

128 Bit ist praktisch unknackbar

Ein 128-Bit-Token hat 340 Undezillionen moegliche Werte. Selbst bei einer Billion Pruefungen pro Sekunde wuerde es laenger als das Alter des Universums dauern, alle auszuprobieren.

Hex ist ideal zum Debuggen

Hexadezimale Token sind leicht in Logs und Konfigurationsdateien zu lesen. Jedes Zeichen repraesentiert genau 4 Bit, wodurch Byte-Grenzen visuell klar werden.

Base58 vermeidet verwechselbare Zeichen

Base58 schliesst 0, O, I und l aus — Zeichen, die in vielen Schriftarten aehnlich aussehen. Das erleichtert das manuelle Kopieren von Token ohne Fehler.

URL-safe Token brauchen keine Kodierung

Standard-Base64 verwendet + und /, die in URLs prozent-kodiert werden muessen. Das URL-safe-Format ersetzt sie durch - und _ und entfernt das Padding (=), sodass Token direkt in Query-Strings und Pfaden funktionieren.

Häufige Anwendungsfälle

🔑

API-Schluessel-Generierung

Erstellen Sie starke, einzigartige API-Schluessel zur Authentifizierung von Diensten und Anwendungen.

🔒

Sitzungs-IDs und CSRF-Token

Generieren Sie unvorhersehbare Sitzungsbezeichner und CSRF-Schutztoken fuer Webanwendungen.

🔗

Einmal-Links

Erstellen Sie sichere URL-safe Token fuer Passwort-Zuruecksetzungslinks, E-Mail-Verifizierung und Einladungs-URLs.

🗝️

Verschluesselungsschluessel und IVs

Generieren Sie kryptographisches Rohmaterial fuer symmetrische Verschluesselungsschluessel und Initialisierungsvektoren.

🆔

Eindeutige Bezeichner

Erzeugen Sie zufaellige IDs als Alternative zu UUIDs, mit konfigurierbarer Laenge und Format.

🪝

Webhook-Geheimnisse

Generieren Sie gemeinsame Geheimnisse zur Verifizierung von Webhook-Signaturen zwischen Diensten.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem Passwort und einem Token?

Ein Passwort ist eine von Menschen merkbare Zeichenkette zur Authentifizierung. Ein Token ist eine maschinell generierte Zufallszeichenkette fuer System-zu-System-Kommunikation, API-Zugang oder kryptographische Operationen. Token muessen nicht merkbar sein, nur unvorhersehbar.

Sollte ich 128 oder 256 Bit waehlen?

128 Bit ist fuer die meisten Zwecke ausreichend, einschliesslich API-Schluessel, Sitzungstoken und eindeutige IDs. Verwenden Sie 256 Bit fuer kryptographische Schluessel, Hochsicherheitsumgebungen oder wenn Compliance-Standards es erfordern.

Welches Format sollte ich verwenden?

Verwenden Sie Hex fuer Logs und Debugging, Base64 fuer kompakte Speicherung, URL-safe fuer Weblinks und Query-Parameter, und Base58, wenn Menschen den Token manuell lesen oder kopieren muessen.

Wird mein Token an einen Server gesendet?

Nein. Alle Token werden vollstaendig in Ihrem Browser ueber die Web Crypto API (crypto.getRandomValues) generiert. Nichts wird uebertragen oder gespeichert.

Was ist Base58?

Base58 ist eine Kodierung, die 58 alphanumerische Zeichen verwendet und 0, O, I und l ausschliesst, um visuelle Verwechslung zu vermeiden. Sie wurde durch Bitcoin populaer und ist ideal, wenn Token Menschen angezeigt werden.

Kann ich diese Token als Verschluesselungsschluessel verwenden?

Die Zufallsbytes sind kryptographisch sicher und als Schluesselmaterial geeignet. Fuer Produktions-Verschluesselungssysteme sollten Sie jedoch etablierte Bibliotheken verwenden, die Schluesselableitung, Speicherung und Rotation korrekt handhaben.