Ngôn ngữ
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Tạo Token Ngẫu Nhiên

Tạo Token Ngẫu Nhiên

Tạo token ngẫu nhiên bảo mật ở định dạng Hex, Base64, Base64URL, chữ và số cùng bộ ký tự tùy chỉnh cho API key, session token và secret.

Tạo Token Ngẫu Nhiên Cho Khóa Và Secret Bảo Mật

Công cụ tạo token ngẫu nhiên sinh ra các chuỗi ngẫu nhiên bảo mật theo chuẩn mật mã dùng cho API key, session token, CSRF token, liên kết đặt lại mật khẩu và các secret khác. Hãy chọn định dạng, đặt độ dài và tạo những token gần như không thể đoán hay dự báo được.

Công cụ này được làm cho lập trình viên, kỹ sư DevOps và các đội đề cao bảo mật, những người cần giá trị ngẫu nhiên khó đoán bất cứ lúc nào. Nó lấy tính ngẫu nhiên từ Web Crypto API (crypto.getRandomValues()), dựa trên nguồn entropy của hệ điều hành — cùng chất lượng ngẫu nhiên mà các hệ thống production tin dùng, chứ không phải kết quả dễ đoán của Math.random().

Riêng tư theo thiết kế: mọi token đều được tạo hoàn toàn trong trình duyệt của bạn. Không có gì được tải lên, lưu trữ hay ghi log trên bất kỳ máy chủ nào.

Cách Tạo Token Ngẫu Nhiên

1

Chọn định dạng

Chọn một trong sáu định dạng đầu ra: Hex, Base64, Base64URL, Chữ và số, Chỉ số, hoặc Tùy chỉnh với bộ ký tự của riêng bạn.

2

Đặt độ dài

Dùng thanh trượt, ô nhập hoặc các mức có sẵn (16, 32, 64, 128). Với Hex, Base64 và Base64URL, giá trị là số byte ngẫu nhiên; còn với Chữ và số, Chỉ số và Tùy chỉnh, đó là số ký tự.

3

Thiết lập tùy chọn (không bắt buộc)

Mở Tùy chọn nâng cao để thêm Tiền tố như sk_live_, chèn Dấu phân cách mỗi N ký tự, hoặc đặt Kiểu chữ thành chữ thường, chữ hoa hay kết hợp.

4

Tạo và sao chép

Đặt số lượng (1–50) rồi nhấn Tạo token. Sao chép một token bằng nút sao chép của nó, hoặc dùng Sao chép tất cả để lấy cả lô cùng lúc.

Tính Năng

Sáu Định Dạng Đầu Ra

Tạo token ở dạng Hex, Base64, Base64URL, Chữ và số, Chỉ số, hoặc một bộ ký tự Tùy chỉnh do bạn tự định nghĩa.

Kiểm Soát Độ Dài Linh Hoạt

Đặt độ dài bằng thanh trượt, nhập trực tiếp, hoặc các mức một chạm (16, 32, 64, 128), hỗ trợ giá trị tối đa 512.

Tạo Hàng Loạt

Tạo tối đa 50 token cùng lúc, mỗi token được sinh độc lập với đầy đủ tính ngẫu nhiên theo chuẩn mật mã.

Tiền Tố Tùy Chỉnh

Thêm tiền tố như sk_, pk_live_ hay api_ để gắn nhãn loại token và môi trường chỉ bằng một cái nhìn.

Tùy Chọn Dễ Đọc

Chèn dấu gạch ngang hoặc khoảng trắng mỗi N ký tự và chọn chữ thường, chữ hoa hay kết hợp để đọc dễ hơn.

Hiển Thị Entropy

Xem entropy theo bit cho thiết lập hiện tại để bạn đánh giá được mức độ bảo mật của từng token.

Sao Chép Một Chạm

Sao chép ngay bất kỳ token đơn lẻ nào hoặc cả lô, không cần bôi chọn thủ công.

Chỉ Chạy Phía Trình Duyệt

Mọi quá trình tạo đều dùng crypto.getRandomValues() trong trình duyệt của bạn — không có gì được gửi đi hay lưu trên máy chủ.

Câu Hỏi Thường Gặp

Làm sao tạo token ngẫu nhiên an toàn?

Hãy chọn định dạng, đặt độ dài rồi nhấn Tạo token. Token xuất hiện ngay lập tức và bạn có thể sao chép chỉ với một chạm. Không cần cài đặt hay đăng ký gì cả — mở trang lên là tạo được ngay.

Token API nên dài bao nhiêu?

Với hầu hết các tình huống bảo mật, mức khuyến nghị là 32 byte (256 bit) — một mức mà việc dò vét cạn (brute-force) là bất khả thi về mặt tính toán. Với những giá trị tồn tại ngắn như session token, 16 byte (128 bit) thường là đủ.

Công cụ tạo token này có an toàn theo chuẩn mật mã không?

Có. Nó dùng crypto.getRandomValues(), bộ sinh số ngẫu nhiên bảo mật theo chuẩn mật mã được tích hợp sẵn trong mọi trình duyệt hiện đại. Nó lấy entropy từ hệ điều hành, cho chất lượng ngẫu nhiên tương đương các bộ sinh phía máy chủ — khác với Math.random(), vốn có kết quả có thể đoán trước.

Token có được tạo ngay trong trình duyệt và giữ riêng tư không?

Có. Mọi token đều được tạo cục bộ trong trình duyệt của bạn. Không token nào được truyền qua mạng, lưu lại hay ghi log ở bất cứ đâu, và không có dữ liệu sử dụng nào được thu thập.

Token Hex và Base64 khác nhau thế nào?

Hex (0-9, a-f) là định dạng phổ biến nhất cho API key và secret, mỗi byte tạo ra hai ký tự. Base64 (A-Z, a-z, 0-9, +, /) gọn hơn và thường gặp trong HTTP header cũng như JWT. Khi token sẽ xuất hiện trong URL, hãy dùng Base64URL, vốn đổi +/ thành -_ rồi bỏ phần đệm.

Một token có bao nhiêu bit entropy?

Với Hex, Base64 và Base64URL, mỗi byte thêm 8 bit, nên token 32 byte có 256 bit entropy. Với các định dạng ký tự, entropy bằng độ dài nhân với log cơ số 2 của kích thước bảng chữ — ví dụ token chữ và số dài 32 ký tự (62 ký tự) có khoảng 190 bit. Công cụ hiển thị entropy chính xác cho thiết lập hiện tại của bạn.

Vì sao đổi kiểu chữ lại ảnh hưởng đến entropy?

Buộc một token chữ và số về toàn chữ thường hoặc toàn chữ hoa sẽ thu nhỏ bảng chữ hiệu dụng từ 62 ký tự (A-Z, a-z, 0-9) xuống 36 (a-z hoặc A-Z cộng 0-9). Càng ít ký tự khả dĩ thì càng ít tổ hợp, nên entropy giảm theo.

Tôi có thể dùng các token này trong production không?

Có. Các token này dùng cùng những nền tảng mật mã mà các hệ thống production tin dùng. Tuy vậy, hãy xử lý chúng an toàn: lưu secret dưới dạng đã băm khi có thể, chỉ truyền qua HTTPS, và áp dụng chính sách hết hạn hợp lý.

Mọi token được tạo cục bộ ngay trong trình duyệt bằng crypto.getRandomValues(). Không có gì được gửi lên máy chủ.
Chọn Hex hoặc Base64 cho API key và secret thông dụng
Dùng Base64URL cho token xuất hiện trong URL (không có ký tự đặc biệt)
Thêm tiền tố như sk_live_ để nhận biết loại token
Dùng dấu phân cách để token dài dễ đọc và dễ đối chiếu hơn
32 byte (256 bit) là mức khuyến nghị cho hầu hết nhu cầu bảo mật
Mọi token đều được tạo cục bộ bằng crypto.getRandomValues() — không có gì được gửi lên máy chủ
Muốn biết thêm? Đọc tài liệu →
1/7
Bắt đầu gõ để tìm kiếm...
Đang tìm kiếm...
Không tìm thấy kết quả
Hãy thử tìm với từ khóa khác