HMAC generátor
Számíts HMAC-SHA256, SHA-1, SHA-384 vagy SHA-512 aláírást titkos kulccsal.
Kapcsolódó eszközök
HMAC generátor
A HMAC kulcsos hash: az üzenet és a titkos kulcs együtt kerül a számításba, és az eredményt csak az tudja megismételni vagy ellenőrizni, akinél ugyanaz a kulcs van. Pontosan ezzel írják alá az API-szolgáltatók a kéréseket, és ezt csatolják a webhook-küldők — fizetési platformok, kódtároló szolgáltatások — minden kézbesítéshez, hogy a fogadó bizonyíthassa: az adat tényleg tőlük jött, és útközben nem változott meg.
Add meg a titkos kulcsot, válaszd ki a másik oldal algoritmusát — a SHA-256 a messze leggyakoribb alapértelmezés —, és illeszd be az üzenetet. A lenyomat kisbetűs hexként vagy Base64-ként jelenik meg, vagyis abban a két formátumban, amelyben az aláírásokat cserélik. Kapcsold be a soronkénti HMAC-et, és minden bemeneti sor külön aláírást kap — tokenek vagy azonosítók oszlopához való. A fejlesztők akkor nyúlnak érte, amikor egy aláírásokat elutasító webhook-kezelőt hibakeresnek, egy dokumentációs példát számolnak újra, vagy tesztvektort készítenek egy unit teszthez.
A kulcs és az üzenet egyaránt UTF-8 bájtokként számít, pontosan úgy, ahogy a legtöbb szerveroldali SDK-ban. Ha az eredményed nem egyezik a másik oldallal, az ok szinte mindig a bájtokban van, nem a matematikában: záró soremelés a tartalom végén, CRLF sorvégek, hex összevetve Base64-gyel, vagy olyan kulcs, amelyet a szolgáltatás Base64- vagy hex-kódolva ad ki, és használat előtt dekódolva vár.
A kulcsmező maszkolt, és szándékosan soha nem kerül a böngésző tárolójába. Minden helyben fut a beépített WebCrypto-n keresztül — egy aláírókulcs beillesztése egy online HMAC eszközbe általában át is adja azt a szervernek; itt soha nem hagyja el az eszközödet.