Generator HMAC
Masukan
Konfigurasi
Algoritma
Pilih algoritma hash HMAC
Format Kunci
Bagaimana kunci rahasia Anda dikodekan
Format Output
Cara menampilkan HMAC yang dihasilkan
Keluaran HMAC
Detail teknis
Cara Kerja Generator HMAC
Apa yang Dilakukan Alat Ini
Generator HMAC ini membuat hash berkunci (tanda tangan HMAC) untuk sebuah pesan menggunakan kunci rahasia bersama. Ini mendukung HMAC SHA-1, HMAC SHA-256, HMAC SHA-384, dan HMAC SHA-512, yang umum digunakan untuk autentikasi API, verifikasi webhook, dan pemeriksaan integritas pesan. Anda dapat memilih bagaimana kunci dienkode (teks, hex, atau Base64) dan mengeluarkan HMAC dalam hex atau Base64. Semua perhitungan berjalan secara lokal di browser Anda menggunakan Web Crypto API, sehingga rahasia Anda tidak pernah meninggalkan perangkat Anda.
Kasus Penggunaan Umum untuk Developer
Developer menggunakan kalkulator HMAC online untuk memverifikasi tanda tangan webhook dari layanan seperti Stripe, GitHub, atau Slack, menghasilkan tanda tangan permintaan API, dan men-debug alur kerja penandatanganan JWT HMAC. Saat mengintegrasikan API pihak ketiga yang memerlukan autentikasi HMAC, alat ini membantu Anda mengonfirmasi tanda tangan yang diharapkan dan membandingkannya dengan output server. Ini juga membantu memvalidasi hash HMAC selama pengujian, membuat contoh yang dapat direproduksi, dan memecahkan masalah ketidakcocokan encoding antara klien dan server.
Format Data, Tipe, atau Varian
Alat HMAC mendukung algoritma SHA-1, SHA-256, SHA-384, dan SHA-512, dengan output dalam hex atau Base64. Kunci rahasia dapat diberikan sebagai teks biasa (UTF-8), heksadesimal, atau byte yang dienkode Base64. Banyak integrasi memublikasikan tanda tangan HMAC dalam hex, sementara beberapa API mengharapkan Base64; generator ini membantu Anda menyesuaikan format tersebut. Pastikan memilih encoding kunci yang benar untuk menghindari tanda tangan yang tidak cocok.
Kesalahan Umum dan Kasus Tepi
Tanda tangan HMAC sangat sensitif terhadap detail input. Perbedaan apa pun pada encoding pesan, spasi, atau akhiran baris akan mengubah hasil. Pastikan Anda menggunakan payload yang persis sama dan format kunci yang benar (teks vs hex vs Base64). SHA-1 dianggap lebih lemah dan sebaiknya hanya digunakan untuk integrasi legacy ketika diperlukan. Jika platform Anda menggunakan Base64URL alih-alih Base64, Anda mungkin perlu mengonversi output untuk perbandingan.
Kapan Menggunakan Alat Ini vs Kode
Gunakan generator HMAC ini untuk pemeriksaan cepat, men-debug verifikasi webhook, dan memvalidasi contoh tanda tangan selama pengembangan. Untuk sistem produksi, hasilkan tanda tangan HMAC dalam kode menggunakan library crypto platform Anda agar Anda dapat memastikan encoding yang konsisten, penanganan kunci yang aman, dan perbandingan yang aman terhadap timing. Alat ini ideal untuk pengembangan, tetapi aplikasi Anda sebaiknya menghitung HMAC secara programatik di produksi.