DevToys Web Pro iconDevToys Web ProBlogg
Vurder oss:
Prøv nettleserutvidelsen:

HMAC-generator

Inndata

Konfigurasjon

  • Algoritme

    Velg HMAC-hashalgoritme

  • Nøkkelformat

    Hvordan den hemmelige nøkkelen din er kodet

  • Utdataformat

    Hvordan den genererte HMAC-en skal vises

HMAC-utdata

    • Tekniske detaljer

    Slik fungerer HMAC-generatoren

    Hva verktøyet gjør

    Denne HMAC-generatoren lager nøkkelbaserte hasher (HMAC-signaturer) for en melding ved hjelp av en delt hemmelig nøkkel. Den støtter HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 og HMAC SHA-512, som ofte brukes til API-autentisering, webhook-verifisering og integritetskontroller av meldinger. Du kan velge hvordan nøkkelen er kodet (tekst, hex eller Base64) og få HMAC-utdata i hex eller Base64. Alle beregninger kjøres lokalt i nettleseren din ved hjelp av Web Crypto API, så hemmeligheten din forlater aldri enheten din.

    Vanlige bruksområder for utviklere

    Utviklere bruker en nettbasert HMAC-kalkulator for å verifisere webhook-signaturer fra tjenester som Stripe, GitHub eller Slack, generere signaturer for API-forespørsler og feilsøke arbeidsflyter for JWT HMAC-signering. Når du integrerer tredjeparts API-er som krever HMAC-autentisering, hjelper dette verktøyet deg med å bekrefte forventet signatur og sammenligne den med serverutdata. Det hjelper også med å validere HMAC-hasher under testing, bygge reproduserbare eksempler og feilsøke kodingsavvik mellom klienter og servere.

    Dataformater, typer eller varianter

    HMAC-verktøyet støtter SHA-1, SHA-256, SHA-384 og SHA-512-algoritmer, med utdata i hex eller Base64. Hemmelige nøkler kan oppgis som ren tekst (UTF-8), heksadesimalt eller Base64-kodede bytes. Mange integrasjoner publiserer HMAC-signaturer i hex, mens noen API-er forventer Base64; denne generatoren hjelper deg med å matche disse formatene. Sørg for å velge riktig nøkkelkoding for å unngå signaturer som ikke stemmer.

    Vanlige fallgruver og kanttilfeller

    HMAC-signaturer er ekstremt sensitive for detaljer i inndata. Enhver forskjell i meldingskoding, mellomrom eller linjeslutt vil endre resultatet. Sørg for at du bruker nøyaktig payload og riktig nøkkelformat (tekst vs hex vs Base64). SHA-1 anses som svakere og bør bare brukes for eldre integrasjoner når det er påkrevd. Hvis plattformen din bruker Base64URL i stedet for Base64, kan det hende du må konvertere utdataene for sammenligning.

    Når du bør bruke dette verktøyet vs. kode

    Bruk denne HMAC-generatoren for raske sjekker, feilsøking av webhook-verifisering og validering av eksempelsignaturer under utvikling. For produksjonssystemer, generer HMAC-signaturer i kode ved hjelp av plattformens kryptobibliotek slik at du kan sikre konsistent koding, sikker nøkkelhåndtering og korrekte timing-sikre sammenligninger. Dette verktøyet er ideelt for utvikling, men applikasjonen din bør beregne HMAC-er programmatisk i produksjon.