Generátor HMAC
Vypočítajte podpisy HMAC-SHA256, SHA-1, SHA-384 alebo SHA-512 s tajným kľúčom.
Súvisiace nástroje
Generátor HMAC
HMAC je hash s kľúčom: správa a tajný kľúč vstupujú do výpočtu spolu a zopakovať či overiť výsledok dokáže len ten, kto má rovnaký kľúč. Presne tým podpisujú poskytovatelia API svoje požiadavky a odosielatelia webhookov — platobné platformy či služby na hosting kódu — každú doručenú správu, aby príjemca vedel dokázať, že náklad naozaj prišiel od nich a cestou sa nezmenil.
Zadajte tajný kľúč, vyberte algoritmus, ktorý používa druhá strana — drvivou predvoľbou je SHA-256 — a vložte správu. Výsledok sa zobrazí ako malé hex znaky alebo ako Base64, teda v dvoch formátoch, v ktorých sa podpisy vymieňajú. Zapnite HMAC pre každý riadok a každý vstupný riadok sa podpíše samostatne, čo sa hodí na stĺpec tokenov či identifikátorov. Vývojári po nástroji siahajú pri ladení webhook handlera, ktorý odmieta podpisy, pri reprodukovaní príkladu z dokumentácie alebo pri výrobe testovacieho vektora do unit testu.
Kľúč aj správa sa berú ako UTF-8 bajty, presne ako vo väčšine serverových SDK. Keď sa váš výsledok nezhoduje s druhou stranou, príčinou sú takmer vždy bajty, nie matematika: znak nového riadku na konci nákladu, konce riadkov CRLF, hex porovnaný s Base64, alebo kľúč, ktorý služba vydáva zakódovaný v Base64 či hex a pred použitím ho očakáva dekódovaný.
Pole kľúča je maskované a zámerne sa nikdy nezapisuje do úložiska prehliadača. Všetko beží lokálne cez vstavané WebCrypto — vložením podpisového tajomstva do online HMAC nástroja ho bežne odovzdáte cudziemu serveru, tu však nikdy neopustí vaše zariadenie.