DevToys Web Pro iconDevToys Web ProBlog
Bedøm os:
Prøv browserudvidelsen:

HMAC-generator

Indtastning

Konfiguration

  • Algoritme

    Vælg HMAC-hashalgoritmen

  • Nøgleformat

    Hvordan din hemmelige nøgle er kodet

  • Outputformat

    Hvordan den genererede HMAC skal vises

HMAC-output

    • Tekniske detaljer

    Sådan fungerer HMAC-generatoren

    Hvad værktøjet gør

    Denne HMAC-generator opretter keyed hashes (HMAC-signaturer) for en besked ved hjælp af en delt hemmelig nøgle. Den understøtter HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 og HMAC SHA-512, som ofte bruges til API-autentificering, webhook-verifikation og integritetskontrol af beskeder. Du kan vælge, hvordan nøglen er kodet (tekst, hex eller Base64) og outputte HMAC'en i hex eller Base64. Alle beregninger kører lokalt i din browser ved hjælp af Web Crypto API, så din hemmelighed aldrig forlader din enhed.

    Almindelige anvendelsestilfælde for udviklere

    Udviklere bruger en online HMAC-beregner til at verificere webhook-signaturer fra tjenester som Stripe, GitHub eller Slack, generere API-request-signaturer og debugge JWT HMAC-signering-workflows. Når du integrerer tredjeparts-API'er, der kræver HMAC-autentificering, hjælper dette værktøj dig med at bekræfte den forventede signatur og sammenligne den med serveroutput. Det hjælper også med at validere HMAC-hashes under test, bygge reproducerbare eksempler og fejlfinde kodningsmismatch mellem klienter og servere.

    Dataformater, typer eller varianter

    HMAC-værktøjet understøtter SHA-1, SHA-256, SHA-384 og SHA-512-algoritmer med output i hex eller Base64. Hemmelige nøgler kan angives som ren tekst (UTF-8), hexadecimal eller Base64-kodede bytes. Mange integrationer publicerer HMAC-signaturer i hex, mens nogle API'er forventer Base64; denne generator hjælper dig med at matche disse formater. Sørg for at vælge den korrekte nøglekodning for at undgå signaturer, der ikke matcher.

    Almindelige faldgruber og kanttilfælde

    HMAC-signaturer er ekstremt følsomme over for inputdetaljer. Enhver forskel i beskedkodning, whitespace eller linjeskift vil ændre resultatet. Sørg for at bruge den præcise payload og det korrekte nøgleformat (tekst vs hex vs Base64). SHA-1 anses for svagere og bør kun bruges til legacy-integrationer, når det er påkrævet. Hvis din platform bruger Base64URL i stedet for Base64, kan det være nødvendigt at konvertere outputtet til sammenligning.

    Hvornår du skal bruge dette værktøj vs. kode

    Brug denne HMAC-generator til hurtige tjek, debugging af webhook-verifikation og validering af eksempelsignaturer under udvikling. Til produktionssystemer bør du generere HMAC-signaturer i kode ved hjælp af din platforms crypto-bibliotek, så du kan sikre ensartet kodning, sikker nøglehåndtering og korrekte timing-sikre sammenligninger. Dette værktøj er ideelt til udvikling, men din applikation bør beregne HMAC'er programmatisk i produktion.