À quoi sert cet outil
HMAC signifie Keyed-Hash Message Authentication Code. Il combine une clé secrète avec une fonction de hachage afin que le destinataire puisse vérifier à la fois l'intégrité du message et la possession du secret partagé.
Cet outil vous permet de calculer des valeurs HMAC avec MD5, SHA1, SHA224, SHA256, SHA384, SHA512, SHA3 et RIPEMD160 pour la signature d'API, le débogage de webhooks et les vérifications de compatibilité.
Comment l'utiliser
- Saisissez le message que vous souhaitez signer.
- Choisissez l'algorithme HMAC attendu par le système cible.
- Fournissez la clé secrète partagée.
- Copiez la valeur HMAC générée après avoir vérifié le format de casse requis.
Notes pratiques
- Le changement d'un seul caractère dans l'entrée ou la clé produit un HMAC différent.
- HMAC n'est pas la même chose qu'un hachage simple car la clé secrète fait partie du calcul.
- Lors du débogage de signatures, assurez-vous que les sauts de ligne, les espaces et l'ordre des champs correspondent exactement au système en amont.
FAQ
À quoi sert un HMAC ?
Un HMAC vérifie qu’un message vient de quelqu’un qui possède la clé secrète partagée et qu’il n’a pas été modifié. Il est courant pour les signatures API et les webhooks.
Quelle différence entre HMAC et un hash normal ?
Un hash normal n’utilise pas de clé et produit seulement un digest. HMAC combine le message avec une clé secrète, ce qui le rend adapté à l’authentification et à l’intégrité.
Quel algorithme HMAC choisir ?
HMAC-SHA256 est un choix fréquent pour les signatures API. Utilisez l’algorithme demandé par le service intégré et gardez la clé secrète privée.
Outils connexes
- Générateur de hachage:Générer des hachages MD5, SHA, SHA-3 et RIPEMD160