HMAC 產生器
輸入
設定
演算法
選擇 HMAC 雜湊演算法
金鑰格式
你的密鑰是如何編碼的
輸出格式
如何顯示產生的 HMAC
HMAC 輸出
技術細節
HMAC 產生器的運作方式
工具功能說明
此 HMAC 產生器會使用共享的密鑰(secret key)為訊息建立具金鑰的雜湊(HMAC 簽章)。它支援 HMAC SHA-1、HMAC SHA-256、HMAC SHA-384 與 HMAC SHA-512,常用於 API 驗證、Webhook 驗證與訊息完整性檢查。你可以選擇密鑰的編碼方式(文字、hex 或 Base64),並以 hex 或 Base64 輸出 HMAC。所有計算都會在你的瀏覽器中使用 Web Crypto API 於本機執行,因此你的密鑰不會離開裝置。
常見的開發者使用情境
開發者使用線上 HMAC 計算器來驗證來自 Stripe、GitHub 或 Slack 等服務的 webhook 簽章、產生 API 請求簽章,以及除錯 JWT 的 HMAC 簽署流程。當整合需要 HMAC 驗證的第三方 API 時,此工具可協助你確認預期簽章並與伺服器輸出比對。它也能在測試期間驗證 HMAC 雜湊、建立可重現的範例,並排查用戶端與伺服器之間的編碼不一致問題。
資料格式、型別或變體
此 HMAC 工具支援 SHA-1、SHA-256、SHA-384 與 SHA-512 演算法,輸出格式為 hex 或 Base64。密鑰可用純文字(UTF-8)、十六進位或 Base64 編碼的位元組提供。許多整合會以 hex 發佈 HMAC 簽章,而有些 API 則要求 Base64;此產生器可協助你對齊這些格式。請務必選擇正確的密鑰編碼,以避免簽章不一致。
常見陷阱與邊界情況
HMAC 簽章對輸入細節極度敏感。訊息編碼、空白或換行符號的任何差異都會改變結果。請確保使用完全相同的 payload,並使用正確的密鑰格式(文字 vs hex vs Base64)。SHA-1 被認為較弱,僅應在必要的舊式整合中使用。若你的平台使用 Base64URL 而非 Base64,你可能需要轉換輸出以便比對。
何時使用此工具 vs 程式碼
使用此 HMAC 產生器可快速檢查、除錯 webhook 驗證,以及在開發期間驗證範例簽章。對於正式環境系統,請使用你平台的加密函式庫在程式碼中產生 HMAC 簽章,以確保編碼一致、安全的密鑰處理,以及正確的具時間安全(timing-safe)比較。此工具適合開發,但你的應用在正式環境中應以程式方式計算 HMAC。