HMAC生成器

メッセージと機密からSHAファミリーHMACを計算し、16進法またはBase 64出力を使用して、webhook署名とAPI認証をデバッグします。

Read the full guide: JWTセキュリティ基盤:復号、検証、および一般的なエラー →

プライバシー:アップロードしないローカルで処理します。

↓ 下の入力領域に貼り付けて、結果をすぐに表示します。★QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB 610☆QADB

消息与密钥

输入消息和共享密钥,HMAC 会随内容实时更新。

密钥
算法
输出格式

出力

HMAC 结果

0e8d0d54851504630d2d9d46e991b6c226f66812a81416f7d4ae95d5193e345e

備考

HMAC 说明

HMAC 用密钥对消息做认证摘要,常用于 API 签名与 Webhook 校验。密钥请勿泄露或硬编码在客户端。

メッセージと機密からSHAファミリーHMACを計算し、16進法またはBase 64出力を使用して、webhook署名とAPI認証をデバッグします。

クイックスタート

  1. メッセージとパスワードの入力

    secretがNULLの場合は出力がありません。

  2. ピックアルゴリズムとフォーマット

    SHA-256の方が好きです。MD 5/SHA-1は従来のシステムにのみ適用されます。

一般的な用途

GitHub、Stripe、および同様のWebhookは、HMACを使用してペイロードの完全性を検証します。

典型的なワークフロー

メッセージ整合性検証を必要とする機能を開発すると、HMACジェネレータは署名照合を迅速に検証します。例えば、Webhookを受信すると、サーバから元のメッセージと鍵をコピーしてHMACを生成し、要求ヘッダ内の署名と比較して改ざんを検出します。

API認証をデバッグする際には、まずローカルに生成されたHMACをドキュメントの例と比較して、アルゴリズムの整合性を確認します。次に、テストデータを置き換えてサーバ応答を検証します。これにより、一時的なスクリプトの作成が不要になり、迅速なデバッグに最適です。SHA 256は最も一般的なアルゴリズムであり、鍵が対応する鍵と一致していることを確認します。

Webhook verification

Stripe, GitHub, Slack sign raw bodies with HMAC-SHA256. Reproduce digests here—body must be byte-identical. json-formatter changes bodies; verify with raw bytes.

Secrets live in headers (X-Signature), not bodies. Leaked HMAC secrets enable forgery—rotate and audit.

Security

Never paste production webhook secrets into browser tools—use staging or fake keys.

Compare wrong-secret digests with hash-generator against official examples.

Input

message=Towalles, secret=secret-key, SHA-256

Output

Hex digest

FAQ

ハッシュ生成器との違いは?

ハッシュにはキーがありません。HMACは、認証された要約に共有鍵を使用する必要があります。

HMACとサーバの結果が異なるのはなぜですか。

一般的な理由:1)鍵の不一致(スペース/エンコーディングのチェック)、2)異なるメッセージ処理(例えば改行)、3)アルゴリズムの違い、

Which algorithms?

Common HMAC-SHA256/512—see tool UI options.

Hex or base64?

Follow integrator docs—Stripe often uses hex.

Sort JSON keys?

Only if docs require canonical JSON—most use raw body.

Secret uploaded?

No—local computation.