DevToys Web Pro iconDevToys Web ProBlog
Bizi değerlendirin:
Tarayıcı uzantısını deneyin:

HMAC Oluşturucu

Girdi

Yapılandırma

  • Algoritma

    HMAC karma algoritmasını seçin

  • Anahtar Biçimi

    Gizli anahtarınızın nasıl kodlandığı

  • Çıkış Formatı

    Oluşturulan HMAC’in nasıl görüntüleneceği

HMAC Çıktısı

    • Teknik ayrıntılar

    HMAC Oluşturucu Nasıl Çalışır

    Araç Ne Yapar

    Bu HMAC oluşturucu, paylaşılan bir gizli anahtar kullanarak bir mesaj için anahtarlı hash’ler (HMAC imzaları) oluşturur. API kimlik doğrulaması, webhook doğrulaması ve mesaj bütünlüğü kontrollerinde yaygın olarak kullanılan HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 ve HMAC SHA-512’yi destekler. Anahtarın nasıl kodlandığını (metin, hex veya Base64) seçebilir ve HMAC çıktısını hex ya da Base64 olarak alabilirsiniz. Tüm hesaplamalar Web Crypto API kullanılarak tarayıcınızda yerel olarak çalışır; böylece gizli anahtarınız cihazınızdan asla çıkmaz.

    Yaygın Geliştirici Kullanım Senaryoları

    Geliştiriciler çevrimiçi bir HMAC hesaplayıcıyı; Stripe, GitHub veya Slack gibi servislerden gelen webhook imzalarını doğrulamak, API istek imzaları üretmek ve JWT HMAC imzalama iş akışlarında hata ayıklamak için kullanır. HMAC kimlik doğrulaması gerektiren üçüncü taraf API’leri entegre ederken, bu araç beklenen imzayı doğrulamanıza ve sunucu çıktısıyla karşılaştırmanıza yardımcı olur. Ayrıca test sırasında HMAC hash’lerini doğrulamaya, tekrarlanabilir örnekler oluşturmaya ve istemciler ile sunucular arasındaki kodlama uyuşmazlıklarını gidermeye yardımcı olur.

    Veri Biçimleri, Türleri veya Varyantlar

    HMAC aracı, hex veya Base64 çıktılarıyla SHA-1, SHA-256, SHA-384 ve SHA-512 algoritmalarını destekler. Gizli anahtarlar düz metin (UTF-8), onaltılık veya Base64 kodlu baytlar olarak sağlanabilir. Birçok entegrasyon HMAC imzalarını hex olarak yayınlarken, bazı API’ler Base64 bekler; bu oluşturucu bu biçimleri eşleştirmenize yardımcı olur. İmza uyuşmazlıklarını önlemek için doğru anahtar kodlamasını seçtiğinizden emin olun.

    Yaygın Hatalar ve Sınır Durumları

    HMAC imzaları, girdi ayrıntılarına son derece duyarlıdır. Mesaj kodlaması, boşluklar veya satır sonlarındaki herhangi bir fark sonucu değiştirir. Tam olarak aynı payload’u ve doğru anahtar biçimini (metin vs hex vs Base64) kullandığınızdan emin olun. SHA-1 daha zayıf kabul edilir ve yalnızca gerekli olduğunda eski entegrasyonlar için kullanılmalıdır. Platformunuz Base64 yerine Base64URL kullanıyorsa, karşılaştırma için çıktıyı dönüştürmeniz gerekebilir.

    Bu Aracı Ne Zaman Kullanmalı, Ne Zaman Kod Yazmalı

    Hızlı kontroller, webhook doğrulamasında hata ayıklama ve geliştirme sırasında örnek imzaları doğrulamak için bu HMAC oluşturucuyu kullanın. Üretim sistemlerinde, tutarlı kodlama, güvenli anahtar yönetimi ve zamanlamaya dayanıklı doğru karşılaştırmalar sağlayabilmek için HMAC imzalarını platformunuzun crypto kütüphanesiyle kod içinde üretin. Bu araç geliştirme için idealdir; ancak uygulamanız üretimde HMAC’leri programatik olarak hesaplamalıdır.