Back

Ein praktischer Leitfaden zur Generierung von UUIDs in JavaScript

OpenReplay Team OpenReplay Team

Oct 25, 2025 · 4 min read

Ein praktischer Leitfaden zur Generierung von UUIDs in JavaScript

Einführung

Benötigen Sie einen eindeutigen Identifikator für Ihre JavaScript-Anwendung? Ob Sie eine datenbankgestützte App entwickeln, Benutzersitzungen verwalten oder verteilte Anfragen verfolgen – die UUID-Generierung ist eine grundlegende Fähigkeit, die jeder Entwickler benötigt.

Dieser Leitfaden behandelt die modernen Ansätze zur JavaScript-UUID-Generierung, von der integrierten crypto.randomUUID()-Methode bis zum vielseitigen uuid-npm-Paket. Sie erfahren, welche Methode für Ihren spezifischen Anwendungsfall geeignet ist – sei es eine moderne Web-App, ein Node.js-Service oder ein Legacy-System, das eine breite Kompatibilität erfordert.

Wichtigste Erkenntnisse

  • Verwenden Sie crypto.randomUUID() für moderne Umgebungen (Node.js 14.17+ und aktuelle Browser)
  • Implementieren Sie crypto.getRandomValues() für Legacy-Browser-Unterstützung mit kryptografischer Sicherheit
  • Wählen Sie das uuid-npm-Paket, wenn Sie bestimmte UUID-Versionen oder maximale Kompatibilität benötigen
  • Verwenden Sie niemals Math.random() für Produktions-UUIDs, da es an kryptografischer Sicherheit mangelt

Was ist eine UUID und warum sollte man sie verwenden?

Eine UUID (Universally Unique Identifier) ist ein 128-Bit-Identifikator, der als 36 Zeichen formatiert ist: 550e8400-e29b-41d4-a716-446655440000. Diese auch als GUIDs bekannten Identifikatoren sind praktisch garantiert eindeutig, ohne dass eine zentrale Instanz oder Datenbankkoordination erforderlich ist.

Für Frontend- und Node.js-Entwickler lösen UUIDs kritische Probleme:

  • Datenbankeinträge: Generierung von Primärschlüsseln ohne Auto-Increment-Konflikte
  • Session-Token: Erstellung unvorhersehbarer, eindeutiger Sitzungsidentifikatoren
  • Dateinamen: Vermeidung von Namenskollisionen bei hochgeladenen Inhalten
  • Request-Tracking: Verfolgung von Operationen über Microservices hinweg

Moderne Methode: crypto.randomUUID()

Die crypto.randomUUID()-Methode ist der aktuelle Standard zur Generierung eindeutiger ID-Werte in modernen Umgebungen. Sie ist in Browser und Node.js (14.17+) integriert, benötigt keine Abhängigkeiten und erzeugt kryptografisch sichere UUID-v4-Werte.

Browser-Implementierung

const uuid = crypto.randomUUID();
console.log(uuid); // "3b99e3e0-7598-4bf8-b9c1-e915af91713c"

Node.js-Implementierung

import { randomUUID } from 'crypto';

const uuid = randomUUID();
console.log(uuid); // "b7e44f0a-811f-4c1c-b7f0-48d51f5dbc1f"

Browser-Unterstützung: Chrome 92+, Firefox 95+, Safari 15.4+, Edge 92+
Node.js-Unterstützung: Version 14.17.0+

Verwenden Sie crypto.randomUUID(), wenn Sie sichere, zufällige UUIDs in modernen Anwendungen ohne externe Abhängigkeiten benötigen.

Fallback-Methode: crypto.getRandomValues()

Für Umgebungen, die crypto.randomUUID() nicht unterstützen, können Sie die UUID-v4-Generierung mit crypto.getRandomValues() implementieren. Diese Methode funktioniert in Browsern bis zurück zu Chrome 11 und Node.js-Versionen mit dem crypto-Modul.

function generateUUID() {
  return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    const r = crypto.getRandomValues(new Uint8Array(1))[0];
    const v = c === 'x' ? (r & 0x0f) : ((r & 0x03) | 0x08);
    return v.toString(16);
  });
}

const uuid = generateUUID();
console.log(uuid); // "42254574-affd-47cc-9915-0ecae592351b"

Dieser Ansatz gewährleistet kryptografische Sicherheit und unterstützt gleichzeitig ältere Umgebungen.

Das uuid-npm-Paket für maximale Flexibilität

Das uuid-npm-Paket bleibt die vielseitigste Lösung für die JavaScript-UUID-Generierung, insbesondere wenn Sie bestimmte UUID-Versionen oder maximale Kompatibilität benötigen.

Installation

npm install uuid

Grundlegende Verwendung (UUID v4)

import { v4 as uuidv4 } from 'uuid';

const uuid = uuidv4();
console.log(uuid); // "1b9d6bcd-bbfd-4b2d-9b5d-ab8dfbbd4bed"

Andere UUID-Versionen

import { v1, v3, v5 } from 'uuid';

// v1: Zeitstempelbasiert (sortierbar)
const uuid1 = v1(); 

// v3/v5: Namensbasiert (deterministisch)
const uuid5 = v5('hello.example.com', v5.DNS);

Das uuid-Paket unterstützt alle UUID-Versionen (v1-v5) und ist ideal, wenn Sie Folgendes benötigen:

  • Zeitstempelbasierte UUIDs für sortierbare Identifikatoren (v1)
  • Deterministische UUIDs aus Namespace/Name-Paaren (v3, v5)
  • Rückwärtskompatibilität mit älteren Node.js-Versionen
  • React Native oder andere nicht standardmäßige Umgebungen

Wann man Math.random() vermeiden sollte

Obwohl Sie UUID-Implementierungen mit Math.random() finden könnten, sollten diese nur für Tests oder nicht sicherheitskritische Kontexte verwendet werden:

// ⚠️ NICHT SICHER - Nur für Tests
function testUUID() {
  return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    const r = Math.random() * 16 | 0;
    const v = c === 'x' ? r : (r & 0x3 | 0x8);
    return v.toString(16);
  });
}

Math.random() bietet keine kryptografische Sicherheit und sollte nicht für Produktions-UUIDs verwendet werden.

Best Practices und Validierung

UUID-Validierung

Validieren Sie immer UUIDs aus externen Quellen:

function isValidUUID(uuid) {
  const uuidRegex = /^[0-9a-f]{8}-[0-9a-f]{4}-[1-5][0-9a-f]{3}-[89ab][0-9a-f]{3}-[0-9a-f]{12}$/i;
  return uuidRegex.test(uuid);
}

console.log(isValidUUID('550e8400-e29b-41d4-a716-446655440000')); // true

Die richtige Methode wählen

  • Moderne Web-App oder Node.js 14.17+: Verwenden Sie crypto.randomUUID()
  • Legacy-Browser-Unterstützung erforderlich: Implementierung mit crypto.getRandomValues()
  • Spezifische UUID-Versionen (v1, v3, v5): Verwenden Sie das uuid-npm-Paket
  • Maximale Kompatibilität: Verwenden Sie das uuid-npm-Paket
  • Nur schnelle Tests/Prototypen: Math.random()-Implementierung

Fazit

Die UUID-Generierung in JavaScript muss nicht komplex sein. Für die meisten modernen Anwendungen bietet crypto.randomUUID() eine einfache, sichere Lösung. Wenn Sie eine breitere Kompatibilität oder spezifische UUID-Versionen benötigen, ist das uuid-npm-Paket die richtige Wahl. Denken Sie daran, Math.random() nicht für den Produktionseinsatz zu verwenden und alle UUIDs aus externen Quellen zu validieren.

Wählen Sie die Methode, die zu Ihrer Umgebung und Ihren Anforderungen passt – Ihr zukünftiges Ich (und Ihr Team) wird Ihnen für die sauberen, zuverlässigen eindeutigen Identifikatoren in Ihrer gesamten Codebasis danken.

Häufig gestellte Fragen (FAQs)

UUID v4 verwendet Zufalls- oder Pseudozufallszahlen, wodurch jede ID unvorhersehbar ist. UUID v5 generiert deterministische IDs aus einem Namespace und Namen mittels SHA-1-Hashing, sodass dieselbe Eingabe immer dieselbe UUID erzeugt.

Nein, React Native unterstützt crypto.randomUUID() nicht nativ. Verwenden Sie stattdessen das uuid-npm-Paket, das eine kompatible Implementierung bietet, die in React Native-Umgebungen funktioniert.

Für kürzere IDs sollten Sie die Pakete nanoid oder shortid in Betracht ziehen. Sie generieren URL-sichere eindeutige Zeichenfolgen, die kompakter als UUIDs sind und dennoch für die meisten Anwendungen ausreichende Eindeutigkeit gewährleisten.

Ja, UUID-v4-Werte sind kryptografisch zufällig und können sicher offengelegt werden. Vermeiden Sie jedoch die Verwendung von UUID v1 in öffentlichen Kontexten, da sie Zeitstempel- und MAC-Adressinformationen enthalten, die Systemdetails preisgeben könnten.

Complete picture for complete understanding

Capture every clue your frontend is leaving so you can instantly get to the root cause of any issue with OpenReplay — the open-source session replay tool for developers. Self-host it in minutes, and have complete control over your customer data.

Check our GitHub repo and join the thousands of developers in our community.

OpenReplay

More articles from OpenReplay Blog