这个工具安全吗？我的数据会被上传吗？

完全安全。所有处理均在您的浏览器本地进行，数据不会发送到任何服务器。

Token 生成器

在线随机 Token/字符串生成器，支持自定义长度（1～512 字符）和字符集（大写、小写、数字、特殊符号），可生成 API 密钥、随机密码、随机 ID 等安全令牌，一键复制。

使用方法

步骤 1：选择字符类型——大写字母、小写字母、数字和/或符号。
步骤 2：拖动滑块设置 Token 长度（1–512 个字符）。
步骤 3：Token 将立即生成并显示在输出框中。
步骤 4：点击「复制」将 Token 复制到剪贴板。
步骤 5：点击「刷新」随时重新生成新的随机 Token。

常见问题

随机 Token 有什么用途？

随机 Token 用于 API 密钥、Session 令牌、CSRF 令牌、密码重置链接等需要唯一不可预测字符串的场景。

生成的 Token 有多安全？

Token 使用浏览器内置加密级随机数生成器生成，具有密码学安全性。

生成的 Token 可以用于生产环境吗？

可以。本工具使用 crypto.getRandomValues() 生成密码学安全的随机字符串，熵值充足，适合 API 密钥、Session Token 等生产场景，所有生成过程在本地浏览器完成，不上传服务器。

生成 API Token 时应该注意哪些安全事项？

安全 Token 生成要点：使用密码学安全随机数（crypto.getRandomValues 或 os.urandom），不要用 Math.random()；足够长度（至少 128 位）防止暴力枚举；生成后只存储哈希值，不存储原文，泄露数据库时 Token 仍安全；设置过期时间；一次性展示给用户后即不再显示（类似 GitHub PAT）；实现速率限制和异常检测。

页面加载失败