Generator HMAC
Oblicz podpisy HMAC-SHA256, SHA-1, SHA-384 lub SHA-512 z tajnym kluczem.
Powiązane narzędzia
Generator HMAC
HMAC to hash z kluczem: wiadomość i tajny klucz wchodzą do obliczenia razem, a odtworzyć lub zweryfikować wynik może tylko ktoś z tym samym kluczem. Dokładnie tym dostawcy API podpisują żądania, a nadawcy webhooków — platformy płatnicze czy serwisy hostujące kod — dołączają go do każdej przesyłki, żeby odbiorca mógł udowodnić, że dane naprawdę pochodzą od nich i nie zostały po drodze zmienione.
Wpisz tajny klucz, wybierz algorytm używany przez drugą stronę — przytłaczającym standardem jest SHA-256 — i wklej wiadomość. Skrót pojawia się jako małe litery hex albo jako Base64, czyli w dwóch formatach, w których wymienia się podpisy. Włącz HMAC dla każdego wiersza, aby podpisać osobno każdy wiersz wejścia — pasuje to do kolumny tokenów lub identyfikatorów. Programiści sięgają po to narzędzie przy debugowaniu handlera webhooków odrzucającego podpisy, odtwarzaniu przykładu z dokumentacji albo generowaniu wektora testowego do testu jednostkowego.
Klucz i wiadomość traktowane są jako bajty UTF-8, dokładnie tak jak w większości serwerowych SDK. Gdy twój wynik nie zgadza się z drugą stroną, przyczyną prawie zawsze są bajty, nie matematyka: końcowy znak nowego wiersza w treści, zakończenia CRLF, hex porównany z Base64 albo klucz, który usługa wydaje zakodowany w Base64 lub hex i oczekuje go zdekodowanego przed użyciem.
Pole klucza jest maskowane i celowo nigdy nie trafia do pamięci przeglądarki. Wszystko działa lokalnie przez wbudowane WebCrypto — wklejenie sekretu podpisującego do internetowego narzędzia HMAC zwykle oddaje go obcemu serwerowi, a tutaj nigdy nie opuszcza twojego urządzenia.