Towalles Towalles

Generatore HMAC

Debug le firme webhook e l'autenticazione API calcolando HMAC della famiglia SHA da messaggio e segreto, con output hex o Base64.

Privacy: elaborato localmente, mai caricato.

↓ Incolla nell 'area di input qui sotto per vedere i risultati istantaneamente

消息与密钥

输入消息和共享密钥,HMAC 会随内容实时更新。

密钥
算法
输出格式

Output

HMAC 结果

0e8d0d54851504630d2d9d46e991b6c226f66812a81416f7d4ae95d5193e345e

Note

HMAC 说明

HMAC 用密钥对消息做认证摘要,常用于 API 签名与 Webhook 校验。密钥请勿泄露或硬编码在客户端。

Debug le firme webhook e l'autenticazione API calcolando HMAC della famiglia SHA da messaggio e segreto, con output hex o Base64.

Avvio veloce

  1. Inserire messaggio e segreto

    Nessun output quando il segreto è vuoto.

  2. Algoritmo di selezione e formato

    Preferisci SHA - 256; MD5 / SHA - 1 solo per i sistemi legacy.

Uso comune

GitHub, Stripe e webhook simili utilizzano HMAC per verificare l'integrità del payload.

Tipico Workflow

Quando si sviluppano funzionalità che richiedono la verifica dell 'integrità dei messaggi, il generatore HMAC convalida rapidamente le corrispondenze della firma. Ad esempio, quando si ricevono webhook, copiare il messaggio grezzo e la chiave segreta dal server, generare l'HMAC e confrontarlo con la firma nell 'intestazione della richiesta per rilevare la manomissione.

Quando si esegue il debug dell 'autenticazione API, bisogna prima confrontare l'HMAC generato localmente con di documentazione per confermare la coerenza dell' algoritmo. Poi sostituire con i dati di prova per verificare le risposte del server. Questo elimina la scrittura di script temporanei, ideale per il debug rapido. Assicurarsi che la chiave segreta corrisponda alla controparte, con SHA256 che è l'algoritmo più comune.

Esempi

Esempio

Input

message=Towalles, secret=secret-key, SHA-256

Output

Hex digest

FAQ

Differenze dal generatore di hash?

Gli hash non hanno chiave; HMAC richiede un segreto condiviso per i digest autenticati.

Perché il risultato HMAC differisce dal risultato del server?

Cause comuni: 1) Key incompatibility (controllo per spazi / codifica); 2) Differente elaborazione dei messaggi (ad esempio, 3) discrepanza di algoritmo; 4) formato di uscita (Hex vs Base64 sono equivalenti, ma sembrano diversi).