DevToys Web Pro iconDevToys Web ProBlog
Oceń nas:
Wypróbuj rozszerzenie przeglądarki:

Generator HMAC

Wejście

Konfiguracja

  • Algorytm

    Wybierz algorytm skrótu HMAC

  • Format klucza

    Jak zakodowany jest Twój tajny klucz

  • Format wyjściowy

    Jak wyświetlać wygenerowany HMAC

Wynik HMAC

    • Szczegóły techniczne

    Jak działa generator HMAC

    Co robi narzędzie

    Ten generator HMAC tworzy hashe z kluczem (podpisy HMAC) dla wiadomości przy użyciu współdzielonego klucza tajnego. Obsługuje HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 i HMAC SHA-512, które są powszechnie używane do uwierzytelniania API, weryfikacji webhooków i kontroli integralności wiadomości. Możesz wybrać sposób kodowania klucza (tekst, hex lub Base64) oraz format wyjścia HMAC (hex lub Base64). Wszystkie obliczenia działają lokalnie w Twojej przeglądarce z użyciem Web Crypto API, więc Twój sekret nigdy nie opuszcza Twojego urządzenia.

    Typowe zastosowania dla programistów

    Deweloperzy używają internetowego kalkulatora HMAC do weryfikacji podpisów webhooków z usług takich jak Stripe, GitHub czy Slack, generowania podpisów żądań API oraz debugowania workflow podpisywania JWT HMAC. Podczas integracji z zewnętrznymi API wymagającymi uwierzytelniania HMAC to narzędzie pomaga potwierdzić oczekiwany podpis i porównać go z wynikiem serwera. Pomaga też walidować hashe HMAC podczas testów, budować powtarzalne przykłady i rozwiązywać problemy z niezgodnościami kodowania między klientami a serwerami.

    Formaty danych, typy lub warianty

    Narzędzie HMAC obsługuje algorytmy SHA-1, SHA-256, SHA-384 i SHA-512, z wyjściem w hex lub Base64. Klucze tajne mogą być podane jako zwykły tekst (UTF-8), szesnastkowo lub jako bajty zakodowane w Base64. Wiele integracji publikuje podpisy HMAC w hex, podczas gdy niektóre API oczekują Base64; ten generator pomaga dopasować te formaty. Upewnij się, że wybierasz poprawne kodowanie klucza, aby uniknąć niezgodnych podpisów.

    Typowe pułapki i przypadki brzegowe

    Podpisy HMAC są niezwykle wrażliwe na szczegóły wejścia. Każda różnica w kodowaniu wiadomości, białych znakach lub zakończeniach linii zmieni wynik. Upewnij się, że używasz dokładnego payloadu i właściwego formatu klucza (tekst vs hex vs Base64). SHA-1 jest uznawany za słabszy i powinien być używany tylko w integracjach legacy, gdy jest wymagany. Jeśli Twoja platforma używa Base64URL zamiast Base64, może być konieczna konwersja wyjścia do porównania.

    Kiedy używać tego narzędzia zamiast kodu

    Użyj tego generatora HMAC do szybkich sprawdzeń, debugowania weryfikacji webhooków i walidowania przykładowych podpisów podczas developmentu. W systemach produkcyjnych generuj podpisy HMAC w kodzie, używając biblioteki crypto Twojej platformy, aby zapewnić spójne kodowanie, bezpieczne zarządzanie kluczami i poprawne porównania odporne na ataki czasowe. To narzędzie jest idealne do developmentu, ale w produkcji Twoja aplikacja powinna obliczać HMAC programistycznie.