DevToys Web Pro iconDevToys Web ProBlog
Nilai kami:
Cuba sambungan pelayar:

Penjana HMAC

Input

Konfigurasi

  • Algoritma

    Pilih algoritma hash HMAC

  • Format Kunci

    Cara kunci rahsia anda dikodkan

  • Format Output

    Cara memaparkan HMAC yang dijana

Output HMAC

    • Butiran teknikal

    Cara Penjana HMAC Berfungsi

    Apa yang Alat Ini Lakukan

    Penjana HMAC ini mencipta hash berkunci (tandatangan HMAC) untuk mesej menggunakan kunci rahsia yang dikongsi. Ia menyokong HMAC SHA-1, HMAC SHA-256, HMAC SHA-384, dan HMAC SHA-512, yang lazim digunakan untuk pengesahan API, pengesahan webhook, dan semakan integriti mesej. Anda boleh memilih cara kunci dikodkan (teks, hex, atau Base64) dan mengeluarkan HMAC dalam hex atau Base64. Semua pengiraan dijalankan secara setempat dalam pelayar anda menggunakan Web Crypto API, jadi rahsia anda tidak pernah meninggalkan peranti anda.

    Kes Penggunaan Pembangun yang Lazim

    Pembangun menggunakan kalkulator HMAC dalam talian untuk mengesahkan tandatangan webhook daripada perkhidmatan seperti Stripe, GitHub, atau Slack, menjana tandatangan permintaan API, dan menyahpepijat aliran kerja penandatanganan JWT HMAC. Apabila mengintegrasikan API pihak ketiga yang memerlukan pengesahan HMAC, alat ini membantu anda mengesahkan tandatangan yang dijangka dan membandingkannya dengan output pelayan. Ia juga membantu mengesahkan hash HMAC semasa ujian, membina contoh yang boleh diulang, dan menyelesaikan masalah ketidakpadanan pengekodan antara klien dan pelayan.

    Format Data, Jenis, atau Varian

    Alat HMAC menyokong algoritma SHA-1, SHA-256, SHA-384, dan SHA-512, dengan output dalam hex atau Base64. Kunci rahsia boleh diberikan sebagai teks biasa (UTF-8), heksadesimal, atau bait yang dikodkan Base64. Banyak integrasi menerbitkan tandatangan HMAC dalam hex, manakala sesetengah API menjangkakan Base64; penjana ini membantu anda memadankan format tersebut. Pastikan anda memilih pengekodan kunci yang betul untuk mengelakkan tandatangan yang tidak sepadan.

    Perangkap Lazim dan Kes Tepi

    Tandatangan HMAC sangat sensitif terhadap butiran input. Sebarang perbezaan dalam pengekodan mesej, ruang kosong, atau pengakhiran baris akan mengubah hasilnya. Pastikan anda menggunakan payload yang tepat dan format kunci yang betul (teks vs hex vs Base64). SHA-1 dianggap lebih lemah dan hanya patut digunakan untuk integrasi legasi apabila diperlukan. Jika platform anda menggunakan Base64URL dan bukannya Base64, anda mungkin perlu menukar output untuk perbandingan.

    Bila Perlu Menggunakan Alat Ini Berbanding Kod

    Gunakan penjana HMAC ini untuk semakan pantas, menyahpepijat pengesahan webhook, dan mengesahkan tandatangan contoh semasa pembangunan. Untuk sistem produksi, jana tandatangan HMAC dalam kod menggunakan pustaka crypto platform anda supaya anda boleh memastikan pengekodan yang konsisten, pengendalian kunci yang selamat, dan perbandingan yang selamat dari segi masa. Alat ini sesuai untuk pembangunan, tetapi aplikasi anda sepatutnya mengira HMAC secara berprogram dalam produksi.