Toolinix – simple online developer tools

Verificador de firmas de webhook

Todas las herramientas

Opciones

Estado
inactivo
Algoritmo
Codificación
Longitud de carga útil

¿Qué es un verificador de firmas de Webhook?

Un verificador de firma de webhook le ayuda a confirmar si una carga útil de webhook se firmó con el secreto esperado.

Esto es útil al depurar Stripe, GitHub, Slack o webhooks personalizados que usan firmas HMAC.

Cómo utilizar el verificador de firmas de Webhook

  1. Pegue la carga útil del webhook.
  2. Pegue el secreto utilizado por su proveedor.
  3. Pegue la firma proporcionada o el encabezado de firma completo.
  4. Elija el algoritmo y la codificación, luego haga clic en Verificar firma.

Consejos

  • Asegúrese de que la carga útil coincida exactamente con el cuerpo bruto utilizado por el proveedor.
  • Algunos proveedores incluyen prefijos como sha256= o v1= en los encabezados de las firmas.
  • Si la verificación falla, verifique los espacios en blanco, los finales de línea y la codificación.
  • Utilice el mismo algoritmo que espera su proveedor.

Herramientas relacionadas

Estas herramientas también pueden resultarle útiles.

Generador HMAC
Genere firmas HMAC-SHA-256, SHA-1 y SHA-512 instantáneamente en su navegador.
Codificación y seguridad
Generador de hash
Genere hashes MD5, SHA-1 o SHA-256 en línea.
Codificación y seguridad
Depurador JWT
Analice, valide y edite tokens JWT en línea.
Codificación y seguridad
Analizador de cURL
Analice los comandos cURL en método, URL, encabezados, parámetros de consulta y cuerpo al instante.
Red y Web

Preguntas frecuentes sobre el verificador de firmas de Webhook

¿Puede esta herramienta verificar las firmas de webhooks de Stripe o GitHub?
Puede ayudar a verificar muchas firmas de webhooks basados en HMAC, especialmente cuando conoce el algoritmo, el secreto y la carga útil sin procesar.
¿Puedo pegar el encabezado de firma completo?
Sí. La herramienta puede normalizar valores comunes de estilo de encabezado.
¿Por qué falla la verificación incluso con el secreto correcto?
En la mayoría de los casos, la carga útil difiere del cuerpo original o la firma se normalizó incorrectamente.
¿Se almacenan los datos de mi webhook?
No. Sólo se procesa para la solicitud actual.