HMAC-Generator
Berechne HMAC-SHA256-, SHA-1-, SHA-384- oder SHA-512-Signaturen mit einem geheimen Schlüssel.
Verwandte Tools
HMAC-Generator
Ein HMAC ist ein Hash mit Schlüssel: Nachricht und geheimer Schlüssel gehen gemeinsam in die Berechnung ein, und nur wer denselben Schlüssel besitzt, kann das Ergebnis reproduzieren oder prüfen. Genau damit signieren API-Anbieter ihre Anfragen, und Webhook-Absender wie Zahlungsplattformen und Code-Hosting-Dienste hängen es an jede Zustellung, damit der Empfänger belegen kann, dass die Daten wirklich von ihnen stammen und unterwegs nicht verändert wurden.
Gib den geheimen Schlüssel ein, wähle den Algorithmus der Gegenseite — SHA-256 ist der mit Abstand häufigste — und füge die Nachricht ein. Der Wert erscheint als Hex in Kleinbuchstaben oder als Base64, die beiden Formate, in denen Signaturen ausgetauscht werden. Mit HMAC pro Zeile wird jede Eingabezeile einzeln signiert, praktisch für eine Spalte von Tokens oder IDs. Entwickler greifen dazu beim Debuggen eines Webhook-Handlers, der Signaturen ablehnt, beim Nachrechnen eines Dokumentationsbeispiels oder beim Erzeugen eines Testvektors für einen Unit-Test.
Schlüssel und Nachricht werden als UTF-8-Bytes verarbeitet, genau wie in den meisten Server-SDKs. Stimmt dein Ergebnis nicht mit der Gegenseite überein, liegt es fast immer an den Bytes, nicht an der Mathematik: ein Zeilenumbruch am Ende der Nachricht, CRLF-Zeilenenden, Hex gegen Base64 verglichen, oder ein Schlüssel, den der Dienst Base64- oder Hex-kodiert ausgibt und dekodiert erwartet.
Das Schlüsselfeld ist maskiert und wird bewusst nie in den Browser-Speicher geschrieben. Alles läuft lokal über das eingebaute WebCrypto — wer ein Signiergeheimnis in ein Online-HMAC-Tool einfügt, übergibt es normalerweise dessen Server; hier verlässt es dein Gerät nie.