DevToys Web Pro iconDevToys Web ProBlog
Valutaci:
Prova l'estensione del browser:

Generatore HMAC

Inserimento

Configurazione

  • Algoritmo

    Seleziona l'algoritmo di hash HMAC

  • Formato chiave

    Come è codificata la tua chiave segreta

  • Formato di output

    Come visualizzare l'HMAC generato

Output HMAC

    • Dettagli tecnici

    Come funziona il generatore HMAC

    Cosa fa lo strumento

    Questo generatore HMAC crea hash con chiave (firme HMAC) per un messaggio usando una chiave segreta condivisa. Supporta HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 e HMAC SHA-512, comunemente usati per l’autenticazione API, la verifica dei webhook e i controlli di integrità dei messaggi. Puoi scegliere come è codificata la chiave (testo, esadecimale o Base64) e produrre l’HMAC in esadecimale o Base64. Tutti i calcoli vengono eseguiti localmente nel tuo browser usando la Web Crypto API, quindi il tuo segreto non lascia mai il tuo dispositivo.

    Casi d’uso comuni per sviluppatori

    Gli sviluppatori usano un calcolatore HMAC online per verificare le firme dei webhook da servizi come Stripe, GitHub o Slack, generare firme per richieste API e fare debug dei flussi di firma HMAC dei JWT. Quando integri API di terze parti che richiedono autenticazione HMAC, questo strumento ti aiuta a confermare la firma prevista e confrontarla con l’output del server. Aiuta anche a validare hash HMAC durante i test, creare esempi riproducibili e risolvere discrepanze di codifica tra client e server.

    Formati, tipi o varianti dei dati

    Lo strumento HMAC supporta gli algoritmi SHA-1, SHA-256, SHA-384 e SHA-512, con output in esadecimale o Base64. Le chiavi segrete possono essere fornite come testo semplice (UTF-8), esadecimale o byte codificati in Base64. Molte integrazioni pubblicano firme HMAC in esadecimale, mentre alcune API si aspettano Base64; questo generatore ti aiuta ad allinearti a quei formati. Assicurati di scegliere la codifica corretta della chiave per evitare firme non corrispondenti.

    Errori comuni e casi limite

    Le firme HMAC sono estremamente sensibili ai dettagli dell’input. Qualsiasi differenza nella codifica del messaggio, negli spazi bianchi o nelle terminazioni di riga cambierà il risultato. Assicurati di usare il payload esatto e il formato corretto della chiave (testo vs esadecimale vs Base64). SHA-1 è considerato più debole e dovrebbe essere usato solo per integrazioni legacy quando richiesto. Se la tua piattaforma usa Base64URL invece di Base64, potrebbe essere necessario convertire l’output per il confronto.

    Quando usare questo strumento rispetto al codice

    Usa questo generatore HMAC per controlli rapidi, per fare debug della verifica dei webhook e per validare firme di esempio durante lo sviluppo. Per i sistemi in produzione, genera le firme HMAC nel codice usando la libreria crypto della tua piattaforma, così puoi garantire una codifica coerente, una gestione sicura delle chiavi e confronti corretti a tempo costante. Questo strumento è ideale per lo sviluppo, ma la tua applicazione dovrebbe calcolare gli HMAC in modo programmatico in produzione.