DevToys Web Pro iconDevToys Web ProBlog
Ohodnoťte nás:
Vyzkoušejte rozšíření pro prohlížeč:

Generátor HMAC

Vstup

Nastavení

  • Algoritmus

    Vyberte hashovací algoritmus HMAC

  • Formát klíče

    Jak je váš tajný klíč zakódován

  • Výstupní formát

    Jak zobrazit vygenerovaný HMAC

Výstup HMAC

    • Technické detaily

    Jak funguje generátor HMAC

    Co nástroj dělá

    Tento generátor HMAC vytváří hash s klíčem (HMAC podpis) pro zprávu pomocí sdíleného tajného klíče. Podporuje HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 a HMAC SHA-512, které se běžně používají pro autentizaci API, ověřování webhooků a kontrolu integrity zpráv. Můžete zvolit, jak je klíč kódován (text, hex nebo Base64) a výstup HMAC v hex nebo Base64. Všechny výpočty běží lokálně ve vašem prohlížeči pomocí Web Crypto API, takže vaše tajemství nikdy neopustí vaše zařízení.

    Běžné případy použití pro vývojáře

    Vývojáři používají online HMAC kalkulačku k ověřování podpisů webhooků ze služeb jako Stripe, GitHub nebo Slack, ke generování podpisů API požadavků a k ladění workflow podepisování JWT pomocí HMAC. Při integraci API třetích stran, která vyžadují HMAC autentizaci, vám tento nástroj pomůže potvrdit očekávaný podpis a porovnat jej s výstupem serveru. Pomáhá také validovat HMAC hashe během testování, vytvářet reprodukovatelné příklady a řešit nesoulady v kódování mezi klienty a servery.

    Datové formáty, typy nebo varianty

    Nástroj HMAC podporuje algoritmy SHA-1, SHA-256, SHA-384 a SHA-512 s výstupy v hex nebo Base64. Tajné klíče lze zadat jako prostý text (UTF-8), hexadecimální nebo Base64-kódované bajty. Mnoho integrací publikuje HMAC podpisy v hex, zatímco některá API očekávají Base64; tento generátor vám pomůže tyto formáty sladit. Nezapomeňte zvolit správné kódování klíče, abyste se vyhnuli neodpovídajícím podpisům.

    Běžné nástrahy a okrajové případy

    HMAC podpisy jsou extrémně citlivé na detaily vstupu. Jakýkoli rozdíl v kódování zprávy, bílých znacích nebo koncích řádků změní výsledek. Ujistěte se, že používáte přesný payload a správný formát klíče (text vs hex vs Base64). SHA-1 je považován za slabší a měl by se používat pouze pro starší integrace, pokud je to vyžadováno. Pokud vaše platforma používá Base64URL místo Base64, může být potřeba výstup převést pro porovnání.

    Kdy použít tento nástroj vs. kód

    Použijte tento generátor HMAC pro rychlé kontroly, ladění ověřování webhooků a validaci ukázkových podpisů během vývoje. Pro produkční systémy generujte HMAC podpisy v kódu pomocí kryptografické knihovny vaší platformy, abyste zajistili konzistentní kódování, bezpečnou práci s klíči a správná porovnání odolná vůči časovým útokům. Tento nástroj je ideální pro vývoj, ale vaše aplikace by měla v produkci počítat HMAC programově.