クイックスタート
-
メッセージとパスワードの入力
secretがNULLの場合は出力がありません。
-
ピックアルゴリズムとフォーマット
SHA-256の方が好きです。MD 5/SHA-1は従来のシステムにのみ適用されます。
メッセージと機密からSHAファミリーHMACを計算し、16進法またはBase 64出力を使用して、webhook署名とAPI認証をデバッグします。
Read the full guide: JWTセキュリティ基盤:復号、検証、および一般的なエラー →
プライバシー:アップロードしないローカルで処理します。
↓ 下の入力領域に貼り付けて、結果をすぐに表示します。★QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB
输入消息和共享密钥,HMAC 会随内容实时更新。
0e8d0d54851504630d2d9d46e991b6c226f66812a81416f7d4ae95d5193e345e
HMAC 用密钥对消息做认证摘要,常用于 API 签名与 Webhook 校验。密钥请勿泄露或硬编码在客户端。
メッセージと機密からSHAファミリーHMACを計算し、16進法またはBase 64出力を使用して、webhook署名とAPI認証をデバッグします。
メッセージとパスワードの入力
secretがNULLの場合は出力がありません。
ピックアルゴリズムとフォーマット
SHA-256の方が好きです。MD 5/SHA-1は従来のシステムにのみ適用されます。
GitHub、Stripe、および同様のWebhookは、HMACを使用してペイロードの完全性を検証します。
メッセージ整合性検証を必要とする機能を開発すると、HMACジェネレータは署名照合を迅速に検証します。例えば、Webhookを受信すると、サーバから元のメッセージと鍵をコピーしてHMACを生成し、要求ヘッダ内の署名と比較して改ざんを検出します。
API認証をデバッグする際には、まずローカルに生成されたHMACをドキュメントの例と比較して、アルゴリズムの整合性を確認します。次に、テストデータを置き換えてサーバ応答を検証します。これにより、一時的なスクリプトの作成が不要になり、迅速なデバッグに最適です。SHA 256は最も一般的なアルゴリズムであり、鍵が対応する鍵と一致していることを確認します。
Stripe, GitHub, Slack sign raw bodies with HMAC-SHA256. Reproduce digests here—body must be byte-identical. json-formatter changes bodies; verify with raw bytes.
Secrets live in headers (X-Signature), not bodies. Leaked HMAC secrets enable forgery—rotate and audit.
Never paste production webhook secrets into browser tools—use staging or fake keys.
Compare wrong-secret digests with hash-generator against official examples.
Input
message=Towalles, secret=secret-key, SHA-256
Output
Hex digest
ハッシュにはキーがありません。HMACは、認証された要約に共有鍵を使用する必要があります。
一般的な理由:1)鍵の不一致(スペース/エンコーディングのチェック)、2)異なるメッセージ処理(例えば改行)、3)アルゴリズムの違い、
Common HMAC-SHA256/512—see tool UI options.
Follow integrator docs—Stripe often uses hex.
Only if docs require canonical JSON—most use raw body.
No—local computation.