Générateur de jetons

Générez des jetons aléatoires cryptographiquement sécurisés pour les APIs, sessions, chiffrement et plus. Tout fonctionne dans votre navigateur.

Entropie (bits)

Format

Hex en majuscules

Grouper avec des séparateurs

Préfixe (optionnel)

Tips

128 bits est pratiquement incassable

Un jeton de 128 bits a 340 undécillions de valeurs possibles. Même en vérifiant un billion par seconde, il faudrait plus longtemps que l'âge de l'univers pour tous les essayer.

Hex est idéal pour le débogage

Les jetons hexadécimaux sont faciles à lire dans les logs et fichiers de configuration. Chaque caractère représente exactement 4 bits, rendant les limites d'octets visuellement claires.

Base58 évite les caractères confondants

Base58 exclut 0, O, I et l — des caractères qui se ressemblent dans de nombreuses polices. Cela facilite la copie manuelle des jetons sans erreurs.

Les jetons URL-safe n'ont pas besoin d'encodage

Le Base64 standard utilise + et / qui doivent être encodés en pourcentage dans les URLs. Le format URL-safe les remplace par - et _, et supprime le remplissage (=), pour que les jetons fonctionnent directement dans les chaînes de requête et les chemins.

Cas d'utilisation courants

🔑

Génération de clés API

Créez des clés API fortes et uniques pour authentifier les services et applications.

🔒

IDs de session et jetons CSRF

Générez des identifiants de session imprévisibles et des jetons de protection CSRF pour les applications web.

🔗

Liens à usage unique

Créez des jetons URL-safe sécurisés pour les liens de réinitialisation de mot de passe, vérification d'email et URLs d'invitation.

🗝️

Clés de chiffrement et IVs

Générez du matériel cryptographique pour les clés de chiffrement symétrique et les vecteurs d'initialisation.

🆔

Identifiants uniques

Produisez des IDs aléatoires comme alternative aux UUIDs, avec longueur et format configurables.

🪝

Secrets de webhook

Générez des secrets partagés pour vérifier les signatures de webhook entre services.

Questions fréquemment posées

Quelle est la différence entre un mot de passe et un jeton ?

Un mot de passe est une chaîne mémorisable par l'humain utilisée pour l'authentification. Un jeton est une chaîne aléatoire générée par machine utilisée pour la communication entre systèmes, l'accès API ou les opérations cryptographiques. Les jetons n'ont pas besoin d'être mémorisables, seulement imprévisibles.

Dois-je choisir 128 ou 256 bits ?

128 bits est suffisant pour la plupart des usages y compris les clés API, jetons de session et IDs uniques. Utilisez 256 bits pour les clés cryptographiques, les environnements haute sécurité ou quand les normes de conformité l'exigent.

Quel format dois-je utiliser ?

Utilisez Hex pour les logs et le débogage, Base64 pour un stockage compact, URL-safe pour les liens web et paramètres de requête, et Base58 quand des humains doivent lire ou copier le jeton manuellement.

Mon jeton est-il envoyé à un serveur ?

Non. Tous les jetons sont générés entièrement dans votre navigateur via la Web Crypto API (crypto.getRandomValues). Rien n'est transmis ni stocké.

Qu'est-ce que Base58 ?

Base58 est un encodage qui utilise 58 caractères alphanumériques, excluant 0, O, I et l pour éviter la confusion visuelle. Il a été popularisé par Bitcoin et est idéal quand les jetons sont affichés aux humains.

Puis-je utiliser ces jetons comme clés de chiffrement ?

Les octets aléatoires sont cryptographiquement sécurisés et adaptés comme matériel de clé. Cependant, pour les systèmes de chiffrement en production, utilisez des bibliothèques établies qui gèrent la dérivation, le stockage et la rotation des clés correctement.