DevToys Web Pro iconDevToys Web ProBlog
Ohodnoťte nás:
Vyskúšajte rozšírenie prehliadača:

Generátor HMAC

Vstup

Konfigurácia

  • Algoritmus

    Vyberte hashovací algoritmus HMAC

  • Formát kľúča

    Ako je váš tajný kľúč zakódovaný

  • Výstupný formát

    Ako zobraziť vygenerovaný HMAC

Výstup HMAC

    • Technické podrobnosti

    Ako funguje generátor HMAC

    Čo nástroj robí

    Tento generátor HMAC vytvára hash s kľúčom (HMAC podpis) pre správu pomocou zdieľaného tajného kľúča. Podporuje HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 a HMAC SHA-512, ktoré sa bežne používajú na autentifikáciu API, overovanie webhookov a kontrolu integrity správ. Môžete si zvoliť, ako je kľúč kódovaný (text, hex alebo Base64) a výstup HMAC v hex alebo Base64. Všetky výpočty prebiehajú lokálne vo vašom prehliadači pomocou Web Crypto API, takže vaše tajomstvo nikdy neopustí vaše zariadenie.

    Bežné prípady použitia pre vývojárov

    Vývojári používajú online HMAC kalkulátor na overovanie podpisov webhookov zo služieb ako Stripe, GitHub alebo Slack, generovanie podpisov API požiadaviek a ladenie workflow podpisovania JWT pomocou HMAC. Pri integrácii API tretích strán, ktoré vyžadujú HMAC autentifikáciu, vám tento nástroj pomôže potvrdiť očakávaný podpis a porovnať ho s výstupom zo servera. Pomáha tiež validovať HMAC hashe počas testovania, vytvárať reprodukovateľné príklady a riešiť nezhody v kódovaní medzi klientmi a servermi.

    Dátové formáty, typy alebo varianty

    Nástroj HMAC podporuje algoritmy SHA-1, SHA-256, SHA-384 a SHA-512 s výstupom v hex alebo Base64. Tajné kľúče je možné zadať ako obyčajný text (UTF-8), hexadecimálne alebo ako bajty kódované v Base64. Mnohé integrácie publikujú HMAC podpisy v hex, zatiaľ čo niektoré API očakávajú Base64; tento generátor vám pomôže zosúladiť tieto formáty. Nezabudnite zvoliť správne kódovanie kľúča, aby ste sa vyhli nezhodným podpisom.

    Bežné úskalia a okrajové prípady

    HMAC podpisy sú mimoriadne citlivé na detaily vstupu. Akýkoľvek rozdiel v kódovaní správy, medzerách alebo koncoch riadkov zmení výsledok. Uistite sa, že používate presný payload a správny formát kľúča (text vs hex vs Base64). SHA-1 sa považuje za slabší a mal by sa používať iba pre legacy integrácie, keď je to vyžadované. Ak vaša platforma používa Base64URL namiesto Base64, možno budete musieť výstup previesť na porovnanie.

    Kedy použiť tento nástroj vs. kód

    Použite tento generátor HMAC na rýchle kontroly, ladenie overovania webhookov a validáciu ukážkových podpisov počas vývoja. Pre produkčné systémy generujte HMAC podpisy v kóde pomocou kryptografickej knižnice vašej platformy, aby ste zabezpečili konzistentné kódovanie, bezpečnú prácu s kľúčmi a správne porovnania odolné voči timing útokom. Tento nástroj je ideálny na vývoj, no vaša aplikácia by mala v produkcii počítať HMAC programovo.