DevToys Web Pro iconDevToys Web ProБлог
Оцініть нас:
Спробуйте розширення для браузера:

Генератор HMAC

Вхідні дані

Налаштування

  • Алгоритм

    Виберіть алгоритм хешування HMAC

  • Формат ключа

    Як закодовано ваш секретний ключ

  • Формат виводу

    Як відображати згенерований HMAC

Вихідні дані HMAC

    • Технічні деталі

    Як працює генератор HMAC

    Що робить інструмент

    Цей генератор HMAC створює хеші з ключем (HMAC-підписи) для повідомлення з використанням спільного секретного ключа. Він підтримує HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 і HMAC SHA-512, які часто використовуються для автентифікації API, перевірки вебхуків і перевірок цілісності повідомлень. Ви можете вибрати, як кодується ключ (текст, hex або Base64), і виводити HMAC у hex або Base64. Усі обчислення виконуються локально у вашому браузері за допомогою Web Crypto API, тож ваш секрет ніколи не залишає ваш пристрій.

    Поширені сценарії використання для розробників

    Розробники використовують онлайн-калькулятор HMAC, щоб перевіряти підписи вебхуків від сервісів на кшталт Stripe, GitHub або Slack, генерувати підписи API-запитів і налагоджувати робочі процеси підписування JWT HMAC. Під час інтеграції сторонніх API, які вимагають HMAC-автентифікації, цей інструмент допомагає підтвердити очікуваний підпис і порівняти його з серверним результатом. Він також допомагає перевіряти HMAC-хеші під час тестування, створювати відтворювані приклади та усувати невідповідності кодування між клієнтами й серверами.

    Формати даних, типи або варіанти

    Інструмент HMAC підтримує алгоритми SHA-1, SHA-256, SHA-384 і SHA-512 з виводом у hex або Base64. Секретні ключі можна надавати як звичайний текст (UTF-8), шістнадцяткові або Base64-кодовані байти. Багато інтеграцій публікують HMAC-підписи у hex, тоді як деякі API очікують Base64; цей генератор допомагає узгодити ці формати. Обов’язково виберіть правильне кодування ключа, щоб уникнути невідповідності підписів.

    Поширені помилки та крайові випадки

    HMAC-підписи надзвичайно чутливі до деталей введення. Будь-яка різниця в кодуванні повідомлення, пробілах або закінченнях рядків змінить результат. Переконайтеся, що ви використовуєте точний payload і правильний формат ключа (текст vs hex vs Base64). SHA-1 вважається слабшим і має використовуватися лише для застарілих інтеграцій, коли це потрібно. Якщо ваша платформа використовує Base64URL замість Base64, можливо, вам доведеться перетворити вивід для порівняння.

    Коли використовувати цей інструмент, а коли — код

    Використовуйте цей генератор HMAC для швидких перевірок, налагодження верифікації вебхуків і валідації прикладних підписів під час розробки. Для продакшн-систем генеруйте HMAC-підписи в коді за допомогою криптобібліотеки вашої платформи, щоб забезпечити узгоджене кодування, безпечну роботу з ключами та коректні порівняння, стійкі до таймінг-атак. Цей інструмент ідеальний для розробки, але у продакшені ваш застосунок має обчислювати HMAC програмно.