Generador HMAC
Genere firmas HMAC a partir de mensajes y secretos con soporte para SHA-256, SHA-1, SHA-512, entrada secreta Base64 y salida HEX/Base64.
salida hexagonal
salida base64
¿Qué es un generador HMAC?
Un generador HMAC crea un código de autenticación de mensajes basado en hash con clave a partir de un mensaje y una clave secreta.
Es útil para la autenticación de API, la verificación de firmas de webhooks, la firma de solicitudes y la depuración de integraciones que requieren valores HMAC.
Cómo utilizar el generador HMAC
- Elija el algoritmo HMAC, como SHA-256, SHA-1 o SHA-512.
- Pegue su mensaje o carga útil en el primer campo.
- Ingrese la clave secreta.
- Haga clic en Generar para obtener la salida HMAC en HEX y Base64.
Consejos
- Asegúrese de que el formato secreto coincida con su integración. Algunos sistemas utilizan secretos de texto sin formato, mientras que otros utilizan Base64.
- La salida HEX es común en documentación y herramientas de depuración.
- La salida Base64 es útil cuando las API esperan firmas codificadas.
- Todo se ejecuta localmente en su navegador.
Guías relacionadas
Aprenda el workflow detrás de esta herramienta y qué revisar después.
Cómo inspeccionar problemas de autenticación JWT
Flujo JWT para revisar claims, time values, permisos y signing assumptions sin tratar decode como verification.
Cómo validar un dominio antes del lanzamiento
Flujo de lanzamiento para confirmar DNS records, señales de propiedad, cobertura SSL y security headers en el endpoint público.
Comprobaciones de HMAC antes de firmar o verificar un mensaje
Ambas partes deben usar el mismo secreto, algoritmo y bytes exactos. Una pequeña diferencia de serialización produce otra firma.
Bytes originales
Confirma si la firma cubre el cuerpo sin procesar, texto decodificado, prefijo de timestamp, cadena canónica u otra carga definida por el proveedor.
Formato de salida
Comprueba si se espera hexadecimal, Base64, Base64 URL-safe, mayúsculas, minúsculas o un prefijo con el nombre del algoritmo.
Gestión del secreto
Usa un secreto exclusivo de alta entropía, mantenlo fuera de logs y código cliente, y planifica la rotación con claves solapadas.
Comparación segura
En producción usa una comparación de tiempo constante y rechaza timestamps antiguos o identificadores de eventos repetidos.
Privacidad y uso
Comprobaciones rápidas sin cuenta
Toolinix está pensado para tareas cortas de desarrollo: pegue una muestra segura, revise el resultado, copie lo necesario y continúe.
Sin inicio de sesión
Puede usar las herramientas sin crear una cuenta, suscribirse a un boletín ni guardar un espacio de trabajo.
Local cuando es posible
Los formateadores, generadores, codificadores y utilidades de texto suelen ejecutarse en el navegador. Los diagnósticos de red pueden necesitar una consulta asistida por servidor para comprobar URLs, dominios o IPs públicos.
No pegue secretos
No pegue contraseñas de producción, claves privadas, tokens de acceso, datos de clientes ni datos regulados en herramientas online salvo que su propia política de seguridad lo permita.
Herramientas relacionadas
Estas herramientas también pueden resultarle útiles.