DevToys Web Pro iconDevToys Web ProБлог
Переведено с помощью LocalePack logoLocalePack
Оцените нас:
Попробуйте расширение для браузера:

Генератор HMAC

Алгоритм
Формат ключа
Формат вывода

Ввод

Вывод HMAC

    • Технические детали

    Как работает генератор HMAC

    Что делает инструмент

    Этот генератор HMAC создаёт хэши с ключом (HMAC-подписи) для сообщения с использованием общего секретного ключа. Он поддерживает HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 и HMAC SHA-512, которые часто используются для аутентификации API, проверки вебхуков и контроля целостности сообщений. Вы можете выбрать кодировку ключа (текст, hex или Base64) и выводить HMAC в hex или Base64. Все вычисления выполняются локально в вашем браузере с использованием Web Crypto API, поэтому ваш секрет никогда не покидает устройство.

    Распространенные сценарии использования для разработчиков

    Разработчики используют онлайн-калькулятор HMAC, чтобы проверять подписи вебхуков от сервисов вроде Stripe, GitHub или Slack, генерировать подписи запросов к API и отлаживать процессы HMAC-подписания JWT. При интеграции сторонних API, требующих HMAC-аутентификации, этот инструмент помогает подтвердить ожидаемую подпись и сравнить её с результатом на сервере. Он также помогает валидировать HMAC-хэши во время тестирования, создавать воспроизводимые примеры и устранять несоответствия кодировок между клиентами и серверами.

    Форматы данных, типы или варианты

    Инструмент HMAC поддерживает алгоритмы SHA-1, SHA-256, SHA-384 и SHA-512 с выводом в hex или Base64. Секретные ключи можно задавать как обычный текст (UTF-8), шестнадцатеричные данные или байты, закодированные в Base64. Во многих интеграциях HMAC-подписи публикуются в hex, тогда как некоторые API ожидают Base64; этот генератор помогает согласовать форматы. Обязательно выберите правильную кодировку ключа, чтобы избежать несовпадения подписей.

    Распространенные ошибки и крайние случаи

    HMAC-подписи крайне чувствительны к деталям входных данных. Любое различие в кодировке сообщения, пробелах или окончаниях строк изменит результат. Убедитесь, что используете точный payload и правильный формат ключа (текст vs hex vs Base64). SHA-1 считается более слабым и должен использоваться только для устаревших интеграций, когда это требуется. Если ваша платформа использует Base64URL вместо Base64, возможно, потребуется преобразовать вывод для сравнения.

    Когда использовать этот инструмент, а когда — код

    Используйте этот генератор HMAC для быстрых проверок, отладки верификации вебхуков и проверки примерных подписей во время разработки. Для продакшен-систем генерируйте HMAC-подписи в коде с использованием криптобиблиотеки вашей платформы, чтобы обеспечить единообразную кодировку, безопасную работу с ключами и корректные сравнения, устойчивые к тайминговым атакам. Этот инструмент идеален для разработки, но в продакшене ваше приложение должно вычислять HMAC программно.