DevToys Web Pro iconDevToys Web ProBlog
Beoordeel ons:
Probeer de browserextensie:

HMAC-generator

Invoer

Configuratie

  • Algoritme

    Selecteer het HMAC-hashalgoritme

  • Sleutelformaat

    Hoe je geheime sleutel is gecodeerd

  • Uitvoerformaat

    Hoe de gegenereerde HMAC wordt weergegeven

HMAC-uitvoer

    • Technische details

    Hoe de HMAC-generator werkt

    Wat de tool doet

    Deze HMAC-generator maakt keyed hashes (HMAC-signatures) voor een bericht met een gedeelde geheime sleutel. Hij ondersteunt HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 en HMAC SHA-512, die vaak worden gebruikt voor API-authenticatie, webhookverificatie en controles op berichtintegriteit. Je kunt kiezen hoe de sleutel is gecodeerd (tekst, hex of Base64) en de HMAC uitvoeren in hex of Base64. Alle berekeningen draaien lokaal in je browser met de Web Crypto API, zodat je geheim je apparaat nooit verlaat.

    Veelvoorkomende use-cases voor ontwikkelaars

    Ontwikkelaars gebruiken een online HMAC-calculator om webhooksignatures te verifiëren van diensten zoals Stripe, GitHub of Slack, API-requestsignatures te genereren en JWT HMAC-signing-workflows te debuggen. Bij het integreren van third-party API's die HMAC-authenticatie vereisen, helpt deze tool je de verwachte signature te bevestigen en te vergelijken met serveruitvoer. Hij helpt ook bij het valideren van HMAC-hashes tijdens tests, het bouwen van reproduceerbare voorbeelden en het oplossen van encoding-mismatches tussen clients en servers.

    Gegevensformaten, typen of varianten

    De HMAC-tool ondersteunt de algoritmen SHA-1, SHA-256, SHA-384 en SHA-512, met uitvoer in hex of Base64. Geheime sleutels kunnen worden opgegeven als platte tekst (UTF-8), hexadecimaal of Base64-gecodeerde bytes. Veel integraties publiceren HMAC-signatures in hex, terwijl sommige API's Base64 verwachten; deze generator helpt je die formaten te matchen. Zorg ervoor dat je de juiste sleutelencoding kiest om niet-overeenkomende signatures te voorkomen.

    Veelvoorkomende valkuilen en edge-cases

    HMAC-signatures zijn extreem gevoelig voor invoerdetails. Elk verschil in berichtencoding, whitespace of regeleinden verandert het resultaat. Zorg dat je exact dezelfde payload en het juiste sleutelformaat gebruikt (tekst vs hex vs Base64). SHA-1 wordt als zwakker beschouwd en moet alleen worden gebruikt voor legacy-integraties wanneer dat vereist is. Als je platform Base64URL gebruikt in plaats van Base64, moet je mogelijk de uitvoer converteren voor vergelijking.

    Wanneer je deze tool gebruikt vs code

    Gebruik deze HMAC-generator voor snelle checks, het debuggen van webhookverificatie en het valideren van voorbeeldsignatures tijdens ontwikkeling. Voor productiesystemen genereer je HMAC-signatures in code met de crypto-library van je platform, zodat je consistente encoding, veilige sleutelafhandeling en correcte timing-safe vergelijkingen kunt garanderen. Deze tool is ideaal voor ontwikkeling, maar je applicatie moet in productie HMAC's programmatisch berekenen.