DevToys Web Pro iconDevToys Web ProBlog
Bewerten Sie uns:
Browser-Erweiterung ausprobieren:

HMAC-Generator

Eingabe

Konfiguration

  • Algorithmus

    Wählen Sie den HMAC-Hash-Algorithmus aus

  • Schlüsselformat

    Wie Ihr geheimer Schlüssel kodiert ist

  • Ausgabeformat

    Wie der erzeugte HMAC angezeigt werden soll

HMAC-Ausgabe

    • Technische Details

    So funktioniert der HMAC-Generator

    Was das Tool macht

    Dieser HMAC-Generator erstellt keyed hashes (HMAC-Signaturen) für eine Nachricht mit einem gemeinsamen geheimen Schlüssel. Er unterstützt HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 und HMAC SHA-512, die häufig für API-Authentifizierung, Webhook-Verifikation und Integritätsprüfungen von Nachrichten verwendet werden. Sie können auswählen, wie der Schlüssel kodiert ist (Text, Hex oder Base64) und den HMAC in Hex oder Base64 ausgeben. Alle Berechnungen laufen lokal in Ihrem Browser über die Web Crypto API, sodass Ihr Geheimnis Ihr Gerät nie verlässt.

    Häufige Anwendungsfälle für Entwickler

    Entwickler verwenden einen Online-HMAC-Rechner, um Webhook-Signaturen von Diensten wie Stripe, GitHub oder Slack zu verifizieren, API-Request-Signaturen zu erzeugen und JWT-HMAC-Signing-Workflows zu debuggen. Bei der Integration von Drittanbieter-APIs, die HMAC-Authentifizierung erfordern, hilft Ihnen dieses Tool, die erwartete Signatur zu bestätigen und mit der Serverausgabe zu vergleichen. Es hilft außerdem, HMAC-Hashes während des Testens zu validieren, reproduzierbare Beispiele zu erstellen und Kodierungsabweichungen zwischen Clients und Servern zu beheben.

    Datenformate, Typen oder Varianten

    Das HMAC-Tool unterstützt die Algorithmen SHA-1, SHA-256, SHA-384 und SHA-512, mit Ausgaben in Hex oder Base64. Geheime Schlüssel können als Klartext (UTF-8), hexadezimal oder als Base64-kodierte Bytes angegeben werden. Viele Integrationen veröffentlichen HMAC-Signaturen in Hex, während manche APIs Base64 erwarten; dieser Generator hilft Ihnen, diese Formate abzugleichen. Achten Sie darauf, die korrekte Schlüssel-Kodierung zu wählen, um nicht übereinstimmende Signaturen zu vermeiden.

    Häufige Fallstricke und Sonderfälle

    HMAC-Signaturen reagieren extrem empfindlich auf Eingabedetails. Jede Abweichung in Nachrichtenkodierung, Whitespace oder Zeilenenden verändert das Ergebnis. Stellen Sie sicher, dass Sie exakt die Payload und das richtige Schlüsselformat (Text vs. Hex vs. Base64) verwenden. SHA-1 gilt als schwächer und sollte nur für Legacy-Integrationen verwendet werden, wenn es erforderlich ist. Wenn Ihre Plattform Base64URL statt Base64 verwendet, müssen Sie die Ausgabe möglicherweise für den Vergleich umwandeln.

    Wann dieses Tool statt Code verwenden

    Verwenden Sie diesen HMAC-Generator für schnelle Checks, zum Debuggen der Webhook-Verifikation und zum Validieren von Beispielsignaturen während der Entwicklung. Für Produktionssysteme erzeugen Sie HMAC-Signaturen im Code mit der Crypto-Bibliothek Ihrer Plattform, damit Sie konsistente Kodierung, sichere Schlüsselhandhabung und korrekte, timing-sichere Vergleiche gewährleisten können. Dieses Tool ist ideal für die Entwicklung, aber Ihre Anwendung sollte HMACs in der Produktion programmgesteuert berechnen.