HMAC 발전기

메시지 및 비밀에서 SHA-패밀리 HMAC를 컴퓨팅하여 메메메메메시지 및 비밀 메시지 및 비밀,

Read the full guide: JWT 보안 기본: 디코드, 검증 및 일반적인 실수 →

개인 정보 보호: 로컬로 처리되고, 결코 업로드하지 않습니다.

↓ 아래의 입력 영역에 결결과를 즉시 볼 수 있습니다.

消息与密钥

输入消息和共享密钥,HMAC 会随内容实时更新。

密钥
算法
输出格式

출력

HMAC 结果

0e8d0d54851504630d2d9d46e991b6c226f66812a81416f7d4ae95d5193e345e

메모

HMAC 说明

HMAC 用密钥对消息做认证摘要,常用于 API 签名与 Webhook 校验。密钥请勿泄露或硬编码在客户端。

메시지 및 비밀에서 SHA-패밀리 HMAC를 컴퓨팅하여 메메메메메시지 및 비밀 메시지 및 비밀,

빠른 시작

  1. 메시지와 비밀을 입력

    비밀이 비어 있을 때 출력이 없습니다.

  2. 알고리즘 선택 및 형식

    SHA-256을 선호합니다.레거시 시스템에서만 MD5/SHA-1

일반적인 사용법

GitHub, Stripe 및 유사한 웹GitGitHub, Stripe 및 유사한 웹GitGitHub 페이로드 무결성을 확인하기 위해 HMAC를 사용합니다.

일반적인 워크플로우

메시지 무결성 검증이 필요한 기능을 개발할 때 HMAC 생성기는 서명 일치를 신속하게 검증합니다.예를 들어 웹예를 수신할 때 서버에서 원시 메시지와 비밀 키를 복사하고 HMAC를 생성하고 요청 헤더의 서명과 비교하여 조작을 감지합니다.

API 인증을 디버그 할 때 먼저 로컬로 생성된 HMAC를 문서 예제와 비교하여 알고리즘 일관성을 확인합니다.그 다음 테스트 데이터로 대체하여 서버 응답을 확인합니다.이것은 빠른 디버징에 이상적인 임시 스크립트를 작성하는 것을 제거합니다.비밀 키가 대조와 일치하는지 확인하십시오. SHA256가 가장 일반적인 알고리즘입니다.

Webhook verification

Stripe, GitHub, Slack sign raw bodies with HMAC-SHA256. Reproduce digests here—body must be byte-identical. json-formatter changes bodies; verify with raw bytes.

Secrets live in headers (X-Signature), not bodies. Leaked HMAC secrets enable forgery—rotate and audit.

Security

Never paste production webhook secrets into browser tools—use staging or fake keys.

Compare wrong-secret digests with hash-generator against official examples.

예제

예제

Input

message=Towalles, secret=secret-key, SHA-256

Output

Hex digest

FAQ

해시 생성기와 차이점은?

해시에는 키가 없습니다.HMAC는 인증된 다이제스트를 위해 공유된 비밀이 필요합니다.

HMAC가 서버의 결과와 다르는 이유는 무엇입니까?

일반적인 원인: 1) 키 불일치성 (공간 / 인코딩 확인);2) 다른 메시지 처리 (예를 들어, 선 휴식);3) 알고리즘 불일치성;4) 출력 형식 (Hex vs Base64은 동등하지만 다르게 보입니다).

Which algorithms?

Common HMAC-SHA256/512—see tool UI options.

Hex or base64?

Follow integrator docs—Stripe often uses hex.

Sort JSON keys?

Only if docs require canonical JSON—most use raw body.

Secret uploaded?

No—local computation.