Token Generator - 随机安全令牌生成器 - Master 工具箱

Token Generator 使用示例

使用步骤：

1. 选择字符集 - 勾选大写字母、小写字母、数字和/或特殊符号
2. 调整长度 - 使用滑块设置1-512字符的令牌长度
3. 点击生成 - 使用浏览器CSPRNG生成密码学安全随机令牌
4. 复制令牌 - 点击复制按钮或将鼠标悬停在结果区域以复制到剪贴板

功能：

• CSPRNG引擎 - 使用浏览器原生crypto.getRandomValues()实现真正的密码学级随机性
• 可定制字符集 - 按需混合大写、小写、数字和特殊符号
• 长度控制 - 支持1-512字符，实时显示熵值计算
• 一键复制 - 即时复制生成的令牌，带视觉反馈
• 100%客户端处理 - 数据永不离开您的设备，零服务器依赖
• 熵值显示 - 实时显示每字符熵值和总位强度

应用场景：

• API密钥生成 - 为服务认证生成安全的API密钥
• CSRF令牌创建 - 为Web表单生成不可预测的反CSRF令牌
• 密码重置令牌 - 创建高熵的一次性重置链接
• 会话标识符 - 为状态管理生成唯一的会话ID
• 加密随机数生成 - 为加密操作生成种子值

常见问题（Q&A）：

1. Q: 这与普通随机数生成器有什么区别？
   A: 本工具使用 Web Crypto API 的 getRandomValues()，这是一个密码学安全伪随机数生成器（CSPRNG）。与 Math.random() 不同，它产生真正不可预测的输出，适用于安全性敏感的应用场景。
2. Q: 我的数据会被发送到服务器吗？
   A: 不会。所有生成都完全在您的浏览器中使用 JavaScript 原生 crypto API 完成。没有任何数据被传输或存储到任何地方。
3. Q: API 密钥应该使用多长的长度？
   A: 对于大多数 API 密钥场景，启用所有字符类型的 32-64 字符提供足够的熵（>190位）。对于高安全场景（如加密密钥），建议使用 128+ 字符。