DevToys Web Pro iconDevToys Web ProBlogue
Avalie-nos:
Experimente a extensão do navegador:

Gerador de HMAC

Entrada

Configuração

  • Algoritmo

    Selecione o algoritmo de hash HMAC

  • Formato da chave

    Como a sua chave secreta está codificada

  • Formato de saída

    Como apresentar o HMAC gerado

Saída HMAC

    • Detalhes técnicos

    Como Funciona o Gerador de HMAC

    O Que a Ferramenta Faz

    Este gerador de HMAC cria hashes com chave (assinaturas HMAC) para uma mensagem usando uma chave secreta partilhada. Suporta HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 e HMAC SHA-512, que são frequentemente usados para autenticação de APIs, verificação de webhooks e verificações de integridade de mensagens. Pode escolher como a chave é codificada (texto, hex ou Base64) e apresentar o HMAC em hex ou Base64. Todos os cálculos são executados localmente no seu navegador usando a Web Crypto API, pelo que o seu segredo nunca sai do seu dispositivo.

    Casos de Uso Comuns para Programadores

    Os programadores usam um calculador de HMAC online para verificar assinaturas de webhooks de serviços como Stripe, GitHub ou Slack, gerar assinaturas de pedidos de API e depurar fluxos de trabalho de assinatura HMAC de JWT. Ao integrar APIs de terceiros que exigem autenticação HMAC, esta ferramenta ajuda a confirmar a assinatura esperada e a compará-la com a saída do servidor. Também ajuda a validar hashes HMAC durante testes, criar exemplos reprodutíveis e resolver incompatibilidades de codificação entre clientes e servidores.

    Formatos, Tipos ou Variantes de Dados

    A ferramenta de HMAC suporta os algoritmos SHA-1, SHA-256, SHA-384 e SHA-512, com saídas em hex ou Base64. As chaves secretas podem ser fornecidas como texto simples (UTF-8), hexadecimal ou bytes codificados em Base64. Muitas integrações publicam assinaturas HMAC em hex, enquanto algumas APIs esperam Base64; este gerador ajuda-o a corresponder a esses formatos. Certifique-se de que escolhe a codificação correta da chave para evitar assinaturas divergentes.

    Erros Comuns e Casos Limite

    As assinaturas HMAC são extremamente sensíveis aos detalhes da entrada. Qualquer diferença na codificação da mensagem, espaços em branco ou finais de linha alterará o resultado. Certifique-se de que usa exatamente o payload e o formato correto da chave (texto vs hex vs Base64). O SHA-1 é considerado mais fraco e só deve ser usado para integrações legadas quando necessário. Se a sua plataforma usar Base64URL em vez de Base64, poderá ter de converter a saída para comparação.

    Quando Usar Esta Ferramenta vs Código

    Use este gerador de HMAC para verificações rápidas, depuração da verificação de webhooks e validação de assinaturas de exemplo durante o desenvolvimento. Para sistemas em produção, gere assinaturas HMAC em código usando a biblioteca crypto da sua plataforma, para garantir codificação consistente, manuseamento seguro de chaves e comparações adequadas com segurança temporal. Esta ferramenta é ideal para desenvolvimento, mas a sua aplicação deve calcular HMACs programaticamente em produção.