DevToys Web Pro iconDevToys Web ProBlog
Califícanos:
Prueba la extensión del navegador:

Generador de HMAC

Entrada

Configuración

  • Algoritmo

    Selecciona el algoritmo hash HMAC

  • Formato de clave

    Cómo está codificada tu clave secreta

  • Formato de salida

    Cómo mostrar el HMAC generado

Salida HMAC

    • Detalles técnicos

    Cómo funciona el generador de HMAC

    Qué hace la herramienta

    Este generador de HMAC crea hashes con clave (firmas HMAC) para un mensaje usando una clave secreta compartida. Admite HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 y HMAC SHA-512, que se usan comúnmente para autenticación de APIs, verificación de webhooks y comprobaciones de integridad de mensajes. Puedes elegir cómo se codifica la clave (texto, hex o Base64) y generar el HMAC en hex o Base64. Todos los cálculos se ejecutan localmente en tu navegador usando la Web Crypto API, por lo que tu secreto nunca sale de tu dispositivo.

    Casos de uso comunes para desarrolladores

    Los desarrolladores usan una calculadora de HMAC en línea para verificar firmas de webhooks de servicios como Stripe, GitHub o Slack, generar firmas de solicitudes de API y depurar flujos de firmado HMAC de JWT. Al integrar APIs de terceros que requieren autenticación HMAC, esta herramienta te ayuda a confirmar la firma esperada y compararla con la salida del servidor. También ayuda a validar hashes HMAC durante pruebas, crear ejemplos reproducibles y solucionar discrepancias de codificación entre clientes y servidores.

    Formatos, tipos o variantes de datos

    La herramienta HMAC admite los algoritmos SHA-1, SHA-256, SHA-384 y SHA-512, con salidas en hex o Base64. Las claves secretas pueden proporcionarse como texto plano (UTF-8), hexadecimal o bytes codificados en Base64. Muchas integraciones publican firmas HMAC en hex, mientras que algunas APIs esperan Base64; este generador te ayuda a igualar esos formatos. Asegúrate de elegir la codificación correcta de la clave para evitar firmas que no coincidan.

    Errores comunes y casos límite

    Las firmas HMAC son extremadamente sensibles a los detalles de la entrada. Cualquier diferencia en la codificación del mensaje, espacios en blanco o finales de línea cambiará el resultado. Asegúrate de usar el payload exacto y el formato correcto de la clave (texto vs hex vs Base64). SHA-1 se considera más débil y solo debe usarse para integraciones heredadas cuando sea necesario. Si tu plataforma usa Base64URL en lugar de Base64, puede que necesites convertir la salida para compararla.

    Cuándo usar esta herramienta vs código

    Usa este generador de HMAC para comprobaciones rápidas, depurar la verificación de webhooks y validar firmas de ejemplo durante el desarrollo. Para sistemas en producción, genera firmas HMAC en código usando la biblioteca crypto de tu plataforma para asegurar una codificación consistente, manejo seguro de claves y comparaciones adecuadas resistentes a ataques de tiempo. Esta herramienta es ideal para desarrollo, pero tu aplicación debería calcular HMACs de forma programática en producción.