DevToys Web Pro iconDevToys Web ProBlog
Avalie-nos:
Experimente a extensão do navegador:

Gerador de HMAC

Entrada

Configuração

  • Algoritmo

    Selecione o algoritmo de hash HMAC

  • Formato da chave

    Como sua chave secreta está codificada

  • Formato de saída

    Como exibir o HMAC gerado

Saída do HMAC

    • Detalhes técnicos

    Como Funciona o Gerador de HMAC

    O Que a Ferramenta Faz

    Este gerador de HMAC cria hashes com chave (assinaturas HMAC) para uma mensagem usando uma chave secreta compartilhada. Ele suporta HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 e HMAC SHA-512, que são comumente usados para autenticação de API, verificação de webhooks e checagens de integridade de mensagens. Você pode escolher como a chave é codificada (texto, hex ou Base64) e gerar o HMAC em hex ou Base64. Todos os cálculos são executados localmente no seu navegador usando a Web Crypto API, então seu segredo nunca sai do seu dispositivo.

    Casos de Uso Comuns para Desenvolvedores

    Desenvolvedores usam uma calculadora de HMAC online para verificar assinaturas de webhook de serviços como Stripe, GitHub ou Slack, gerar assinaturas de requisições de API e depurar fluxos de assinatura HMAC de JWT. Ao integrar APIs de terceiros que exigem autenticação por HMAC, esta ferramenta ajuda você a confirmar a assinatura esperada e compará-la com a saída do servidor. Ela também ajuda a validar hashes HMAC durante testes, criar exemplos reproduzíveis e solucionar incompatibilidades de codificação entre clientes e servidores.

    Formatos de Dados, Tipos ou Variantes

    A ferramenta de HMAC suporta os algoritmos SHA-1, SHA-256, SHA-384 e SHA-512, com saídas em hex ou Base64. Chaves secretas podem ser fornecidas como texto simples (UTF-8), hexadecimal ou bytes codificados em Base64. Muitas integrações publicam assinaturas HMAC em hex, enquanto algumas APIs esperam Base64; este gerador ajuda você a corresponder a esses formatos. Certifique-se de escolher a codificação correta da chave para evitar assinaturas divergentes.

    Armadilhas Comuns e Casos de Borda

    Assinaturas HMAC são extremamente sensíveis aos detalhes de entrada. Qualquer diferença na codificação da mensagem, espaços em branco ou finais de linha mudará o resultado. Garanta que você use o payload exato e o formato correto da chave (texto vs hex vs Base64). O SHA-1 é considerado mais fraco e deve ser usado apenas para integrações legadas quando necessário. Se sua plataforma usa Base64URL em vez de Base64, talvez seja necessário converter a saída para comparação.

    Quando Usar Esta Ferramenta vs Código

    Use este gerador de HMAC para verificações rápidas, depurar verificação de webhooks e validar assinaturas de exemplo durante o desenvolvimento. Para sistemas em produção, gere assinaturas HMAC em código usando a biblioteca crypto da sua plataforma para garantir codificação consistente, manuseio seguro de chaves e comparações adequadas com segurança de tempo (timing-safe). Esta ferramenta é ideal para desenvolvimento, mas sua aplicação deve calcular HMACs programaticamente em produção.