HMAC 產生器
算法
Samples
要雜湊的文本
輸入
雜湊輸出
使用方法
- 輸入訊息負載、金鑰和演算法,然後產生請求流的簽章。
- 注意密鑰和負載(UTF-8 與原始位元組)中的編碼不匹配,因為它們會更改摘要。
- 在部署之前根據已知的後端實作或官方測試向量進行驗證。
常見問题
hmac 產生器有什麼用?
HMAC 產生器用於產生用於驗證、完整性檢查和 Webhook 簽章驗證的金鑰訊息摘要。
我的資料上傳了嗎?
不會。處理在您的瀏覽器本機執行。
HMAC 與加密相同嗎?
不會。 HMAC 證明真實性和完整性,但它不隱藏明文內容。
介紹
當 API 需要簽章請求和嚴格的簽章驗證時,hmac 產生器至關重要。它可以幫助您快速重現伺服器端簽名邏輯並在發布之前隔離不匹配。
hmac 產生器是什麼?
HMAC 將金鑰與訊息資料和雜湊函數結合以建立篡改偵測簽章。
只有具有相同金鑰的各方才能為相同的有效負載產生匹配的摘要。
空格、規範化或標頭順序的微小差異可能會完全改變結果。
主要特點
演算法選擇支援跨 Webhook 和合作夥伴 API 的通用簽章標準。
確定性輸出有助於將產生的簽章與後端日誌逐行進行比較。
在偵錯包含敏感金鑰或私有有效負載的簽章時,本機執行很有價值。
常見用例
- 驗證來自支付或通知服務等提供者的 Webhook 簽章。
- 偵錯由請求規範化差異引起的 401 錯誤。
- 在 API 用戶端 SDK 開發期間建置簽章測試裝置。
最佳實踐
- 在共用文件中凍結規範化規則(排序、大小寫、分隔符號)。
- 在 CI 中使用固定測試向量來偵測意外的簽名行為變化。
- 輪換和保護金鑰;切勿在日誌中提交或共用它們。