DevToys Web Pro iconDevToys Web ProBlogg
Betygsätt oss:
Prova webbläsartillägget:

HMAC-generator

Indata

Konfiguration

  • Algoritm

    Välj HMAC-hashalgoritm

  • Nyckelformat

    Hur din hemliga nyckel är kodad

  • Utdataformat

    Hur den genererade HMAC:en ska visas

HMAC-utdata

    • Tekniska detaljer

    Så fungerar HMAC-generatorn

    Vad verktyget gör

    Den här HMAC-generatorn skapar nycklade hashar (HMAC-signaturer) för ett meddelande med en delad hemlig nyckel. Den stöder HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 och HMAC SHA-512, som ofta används för API-autentisering, webhook-verifiering och integritetskontroller av meddelanden. Du kan välja hur nyckeln kodas (text, hex eller Base64) och mata ut HMAC i hex eller Base64. Alla beräkningar körs lokalt i din webbläsare med Web Crypto API, så din hemlighet lämnar aldrig din enhet.

    Vanliga användningsfall för utvecklare

    Utvecklare använder en online HMAC-kalkylator för att verifiera webhook-signaturer från tjänster som Stripe, GitHub eller Slack, generera signaturer för API-förfrågningar och felsöka arbetsflöden för JWT HMAC-signering. När du integrerar tredjeparts-API:er som kräver HMAC-autentisering hjälper det här verktyget dig att bekräfta den förväntade signaturen och jämföra den med serverns utdata. Det hjälper också till att validera HMAC-hashar under testning, bygga reproducerbara exempel och felsöka kodningsmismatchar mellan klienter och servrar.

    Dataformat, typer eller varianter

    HMAC-verktyget stöder algoritmerna SHA-1, SHA-256, SHA-384 och SHA-512, med utdata i hex eller Base64. Hemliga nycklar kan anges som vanlig text (UTF-8), hexadecimalt eller Base64-kodade byte. Många integrationer publicerar HMAC-signaturer i hex, medan vissa API:er förväntar sig Base64; den här generatorn hjälper dig att matcha dessa format. Se till att välja rätt nyckelkodning för att undvika signaturer som inte matchar.

    Vanliga fallgropar och specialfall

    HMAC-signaturer är extremt känsliga för detaljer i indata. Varje skillnad i meddelandekodning, blanksteg eller radslut ändrar resultatet. Se till att du använder exakt payload och rätt nyckelformat (text vs hex vs Base64). SHA-1 anses svagare och bör endast användas för legacy-integrationer när det krävs. Om din plattform använder Base64URL i stället för Base64 kan du behöva konvertera utdata för jämförelse.

    När du ska använda det här verktyget jämfört med kod

    Använd den här HMAC-generatorn för snabba kontroller, felsökning av webhook-verifiering och validering av exempelsignaturer under utveckling. För produktionssystem, generera HMAC-signaturer i kod med din plattforms kryptobibliotek så att du kan säkerställa konsekvent kodning, säker nyckelhantering och korrekta tidskonstanta jämförelser. Det här verktyget är idealiskt för utveckling, men din applikation bör beräkna HMAC:er programmässigt i produktion.