Generátor HMAC
Vypočítejte podpisy HMAC-SHA256, SHA-1, SHA-384 nebo SHA-512 s tajným klíčem.
Související nástroje
Generátor HMAC
HMAC je hash s klíčem: zpráva a tajný klíč vstupují do výpočtu společně a zopakovat či ověřit výsledek dokáže jen ten, kdo má stejný klíč. Přesně tím podepisují poskytovatelé API své požadavky a odesílatelé webhooků — platební platformy nebo služby pro hostování kódu — každé doručení, aby příjemce uměl doložit, že payload opravdu přišel od nich a cestou se nezměnil.
Zadejte tajný klíč, vyberte algoritmus, který používá druhá strana — drtivou výchozí volbou je SHA-256 — a vložte zprávu. Výsledek se zobrazí jako malé hex znaky nebo jako Base64, tedy ve dvou formátech, ve kterých se podpisy vyměňují. Zapněte HMAC pro každý řádek a každý vstupní řádek se podepíše zvlášť, což se hodí na sloupec tokenů či identifikátorů. Vývojáři po nástroji sahají při ladění webhook handleru, který odmítá podpisy, při reprodukci příkladu z dokumentace nebo při výrobě testovacího vektoru do unit testu.
Klíč i zpráva se berou jako UTF-8 bajty, přesně jako ve většině serverových SDK. Když se váš výsledek neshoduje s druhou stranou, příčinou jsou téměř vždy bajty, ne matematika: znak nového řádku na konci payloadu, konce řádků CRLF, hex porovnaný s Base64, nebo klíč, který služba vydává zakódovaný v Base64 či hexu a před použitím ho čeká dekódovaný.
Pole klíče je maskované a záměrně se nikdy nezapisuje do úložiště prohlížeče. Všechno běží lokálně přes vestavěné WebCrypto — vložením podpisového tajemství do online HMAC nástroje ho běžně předáte cizímu serveru, tady ale nikdy neopustí vaše zařízení.