HMAC (Hash-based Message Authentication Code) is a mechanism for verifying both the integrity and authenticity of a message. It combines a cryptographic hash function (such as SHA-256) with a secret key to produce a fixed-size signature. Unlike a plain hash, an HMAC cannot be forged without knowing the secret key.

What is the difference between HMAC and a regular hash?

A regular hash (e.g., SHA-256) depends only on the input data — anyone with the same data gets the same hash. HMAC adds a secret key, so only parties who know the key can produce or verify the correct HMAC. This makes HMAC suitable for authentication, while plain hashes are only suitable for integrity checks where the hash itself is trusted.

What HMAC algorithm should I use?

HMAC-SHA256 is the most widely used and recommended choice for new applications. It is used in JWT signatures (HS256), AWS Signature Version 4, webhook verification, and many API authentication schemes. HMAC-SHA512 provides a larger output for higher-security requirements. Avoid HMAC-MD5 and HMAC-SHA1 for new implementations.

What is HMAC used for in APIs?

HMAC is commonly used in API authentication to verify that requests come from an authorized client and haven't been tampered with in transit. The client signs the request body or specific headers with a shared secret key; the server recomputes the HMAC and compares. This pattern is used by Stripe webhooks, GitHub webhooks, AWS API authentication, and many payment gateways.

HMAC जनरेटर

इनपुट

संदेश

गुप्त कुंजी

कॉन्फ़िगरेशन

एल्गोरिदम
HMAC हैश एल्गोरिदम चुनें
कुंजी प्रारूप
आपकी सीक्रेट की कैसे एन्कोड की गई है
आउटपुट फ़ॉर्मेट
जनरेट किए गए HMAC को कैसे प्रदर्शित करें

HMAC आउटपुट

तकनीकी विवरण

HMAC जनरेटर कैसे काम करता है

यह टूल क्या करता है

यह HMAC जनरेटर साझा सीक्रेट की का उपयोग करके किसी संदेश के लिए कीड हैश (HMAC सिग्नेचर) बनाता है। यह HMAC SHA-1, HMAC SHA-256, HMAC SHA-384, और HMAC SHA-512 सपोर्ट करता है, जो आमतौर पर API ऑथेंटिकेशन, वेबहुक वेरिफ़िकेशन, और संदेश इंटीग्रिटी चेक्स में उपयोग होते हैं। आप चुन सकते हैं कि की कैसे एन्कोड हो (टेक्स्ट, हेक्स, या Base64) और HMAC को हेक्स या Base64 में आउटपुट करें। सभी गणनाएँ Web Crypto API का उपयोग करके आपके ब्राउज़र में लोकली चलती हैं, इसलिए आपका सीक्रेट कभी आपके डिवाइस से बाहर नहीं जाता।

डेवलपर्स के सामान्य उपयोग मामले

डेवलपर्स ऑनलाइन HMAC कैलकुलेटर का उपयोग Stripe, GitHub, या Slack जैसी सेवाओं से आने वाले वेबहुक सिग्नेचर्स सत्यापित करने, API रिक्वेस्ट सिग्नेचर्स जनरेट करने, और JWT HMAC साइनिंग वर्कफ़्लोज़ डिबग करने के लिए करते हैं। जब ऐसे थर्ड-पार्टी APIs इंटीग्रेट किए जा रहे हों जिन्हें HMAC ऑथेंटिकेशन चाहिए, तो यह टूल अपेक्षित सिग्नेचर की पुष्टि करने और उसे सर्वर आउटपुट से तुलना करने में मदद करता है। यह टेस्टिंग के दौरान HMAC हैश वैलिडेट करने, रिप्रोड्यूसिबल उदाहरण बनाने, और क्लाइंट्स व सर्वर्स के बीच एन्कोडिंग मिसमैच का ट्रबलशूट करने में भी मदद करता है।

डेटा फ़ॉर्मैट्स, टाइप्स, या वैरिएंट्स

HMAC टूल SHA-1, SHA-256, SHA-384, और SHA-512 एल्गोरिदम सपोर्ट करता है, और आउटपुट हेक्स या Base64 में देता है। सीक्रेट कीज़ को प्लेन टेक्स्ट (UTF-8), हेक्साडेसिमल, या Base64-एन्कोडेड बाइट्स के रूप में दिया जा सकता है। कई इंटीग्रेशन्स HMAC सिग्नेचर्स को हेक्स में प्रकाशित करते हैं, जबकि कुछ APIs Base64 अपेक्षित करते हैं; यह जनरेटर आपको उन फ़ॉर्मैट्स से मैच करने में मदद करता है। मिसमैच्ड सिग्नेचर्स से बचने के लिए सही की एन्कोडिंग चुनना सुनिश्चित करें।

सामान्य समस्याएँ और किनारी मामले

HMAC सिग्नेचर्स इनपुट विवरणों के प्रति अत्यंत संवेदनशील होते हैं। संदेश एन्कोडिंग, व्हाइटस्पेस, या लाइन एंडिंग्स में कोई भी अंतर परिणाम बदल देगा। सुनिश्चित करें कि आप बिल्कुल वही पेलोड और सही की फ़ॉर्मैट (टेक्स्ट बनाम हेक्स बनाम Base64) उपयोग कर रहे हैं। SHA-1 को कमजोर माना जाता है और इसे केवल तब ही उपयोग करना चाहिए जब लेगेसी इंटीग्रेशन्स में आवश्यक हो। यदि आपका प्लेटफ़ॉर्म Base64 की बजाय Base64URL उपयोग करता है, तो तुलना के लिए आपको आउटपुट कन्वर्ट करना पड़ सकता है।

यह टूल बनाम कोड कब उपयोग करें

त्वरित जाँच, वेबहुक वेरिफ़िकेशन डिबग करने, और डेवलपमेंट के दौरान उदाहरण सिग्नेचर्स वैलिडेट करने के लिए इस HMAC जनरेटर का उपयोग करें। प्रोडक्शन सिस्टम्स के लिए, अपने प्लेटफ़ॉर्म की crypto लाइब्रेरी का उपयोग करके कोड में HMAC सिग्नेचर्स जनरेट करें ताकि आप सुसंगत एन्कोडिंग, सुरक्षित की हैंडलिंग, और उचित timing-safe comparisons सुनिश्चित कर सकें। यह टूल डेवलपमेंट के लिए आदर्श है, लेकिन प्रोडक्शन में आपकी एप्लिकेशन को प्रोग्रामेटिक रूप से HMACs की गणना करनी चाहिए।