API Key 生成器 API Key Generator
生成结构规范的 API Key(包含前缀/分段/校验等),用于接口测试、演示、文档示例与 Mock 环境。
Generate structured API keys (prefix/segments/optional checksum) for API testing, demos, documentation examples and mock environments.
1. 输入参数 · Generator Settings
3. 使用说明 · Notes
-
用途定位 · Intended Use
本工具用于生成“结构规范、可读性较好”的 API Key,用于接口联调、沙盒测试、示例文档、教学演示、Mock 数据等。
This tool generates “well-structured, readable” API keys for API debugging, sandbox testing, documentation examples, training demos, and mock data. -
前缀建议 · Prefix Tips
你可以用前缀标记环境:dev / test / stage / live,或标记项目:wxk / demo。
Use prefix to label environment (dev/test/stage/live) or project identifiers (wxk/demo), which helps log filtering and incident tracing. -
字符集选择 · Charset Choice
Base32 更适合人工抄写/电话读出(更少混淆)。
HEX 更适合排错与对比(尤其你在日志里 grep)。
Base64URL 更“短密”,适合 key 很长但又想压缩长度的场景。
Alphanumeric 最通用,但人工识别时可能混淆(O/0、I/1 等)。
Base32 is human-friendly; HEX is debugging/log-friendly; Base64URL is shorter/denser; Alphanumeric is universal but can be visually confusing. -
校验段说明 · Check Segment
CRC8 / MOD97 是“防手滑”工具:可以帮助你快速发现输入错误,但它不是安全机制,不能代替签名/加密/鉴权策略。
CRC8 / MOD97 helps detect typos (anti-mistype), but it is not security and cannot replace signing/encryption/authentication. -
安全提醒 · Security Notes
生成结果仅在本地浏览器中完成,不会上传到服务器;但请不要把真实生产环境的密钥粘贴到任何网页工具中(包括此类工具)。
Everything is generated locally in your browser. Still, do NOT paste real production secrets into any web tool (including tools like this). -
如何用于接口测试 · How to Use in API Testing
你可以把生成的 key 放到请求头里,例如:Authorization: Bearer <API_KEY>,或自定义头:X-API-Key: <API_KEY>。
Put the key into headers, e.g., Authorization: Bearer <API_KEY> or X-API-Key: <API_KEY>. -
关于“看起来真实”的格式 · Realistic-looking Formats
很多系统会使用类似 prefix_segment_segment 的结构,并在 key 中加入版本号或用途标记。你可以用前缀实现同样效果,例如:v1_test、v2_live。
Many systems use prefix_segment_segment and may include version/purpose markers. You can mimic this by using prefixes like v1_test or v2_live.
免责声明:本工具用于学习、测试与示例演示。若用于真实鉴权系统,请配合服务端安全存储(加盐哈希/密钥轮换/最小权限/泄露告警)与访问控制策略。
Disclaimer: This tool is for learning/testing/demos. For real auth systems, use secure server-side storage (salted hashing where appropriate, key rotation, least privilege, leak alerts) and proper access control.
