Toolinix – simple online developer tools

Gerador HMAC

Todas as ferramentas

Gere assinaturas HMAC de mensagens e segredos com suporte para entrada secreta SHA-256, SHA-1, SHA-512, Base64 e saída HEX/Base64.

Opções

Saída HEX

Saída Base64

O que é um gerador HMAC?

Um gerador HMAC cria um código de autenticação de mensagem baseado em hash a partir de uma mensagem e uma chave secreta.

É útil para autenticação de API, verificação de assinatura de webhook, assinatura de solicitação e depuração de integrações que exigem valores HMAC.

Como usar o Gerador HMAC

  1. Escolha o algoritmo HMAC, como SHA-256, SHA-1 ou SHA-512.
  2. Cole sua mensagem ou carga no primeiro campo.
  3. Digite a chave secreta.
  4. Clique em Gerar para obter saída HMAC em HEX e Base64.

Dicas

  • Certifique-se de que o formato secreto corresponda à sua integração. Alguns sistemas usam segredos de texto simples, enquanto outros usam Base64.
  • A saída HEX é comum em ferramentas de documentação e depuração.
  • A saída Base64 é útil quando as APIs esperam assinaturas codificadas.
  • Tudo é executado localmente no seu navegador.

Guias relacionados

Entenda o workflow por trás desta ferramenta e o que revisar depois.

Auth e segurança

Como inspecionar problemas de autenticação JWT

Fluxo JWT para revisar claims, time values, permissões e signing assumptions sem tratar decode como verification.

Ler guia
Domínios e segurança

Como validar um domínio antes do lançamento

Workflow de lançamento para confirmar DNS records, sinais de ownership, cobertura SSL e security headers no endpoint público.

Ler guia

Verificações de HMAC antes de assinar ou validar uma mensagem

Os dois lados devem usar o mesmo segredo, algoritmo e bytes exatos. Uma pequena diferença de serialização produz outra assinatura.

Bytes originais

Confirme se a assinatura cobre o corpo bruto, texto decodificado, prefixo de timestamp, string canônica ou outro payload definido pelo provedor.

Formato de saída

Verifique se o digest esperado é hexadecimal, Base64, Base64 URL-safe, maiúsculo, minúsculo ou prefixado com o algoritmo.

Gestão do segredo

Use um segredo exclusivo de alta entropia, mantenha-o fora de logs e código cliente, e planeje a rotação com chaves sobrepostas.

Comparação segura

Em produção use comparação de tempo constante e rejeite timestamps antigos ou identificadores de eventos repetidos.

Privacidade e uso

Verificações rápidas sem conta

Toolinix foi feito para tarefas curtas de desenvolvimento: cole uma amostra segura, revise o resultado, copie o que precisa e siga em frente.

Sem login

Você pode usar as ferramentas sem criar conta, assinar newsletter ou salvar um workspace.

Local quando possível

Formatadores, geradores, codificadores e utilitários de texto geralmente rodam no navegador. Diagnósticos de rede podem precisar de uma consulta assistida pelo servidor para verificar URLs, domínios ou IPs públicos.

Não cole segredos

Não cole senhas de produção, chaves privadas, tokens de acesso, dados de clientes ou dados regulados em ferramentas online, a menos que sua própria política de segurança permita.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Gerador de hash
Gere hashes MD5, SHA-1 ou SHA-256 online.
Codificação e Segurança
Codificador JWT (HS256)
Gere tokens JWT assinados usando HS256 (HMAC SHA-256) diretamente em seu navegador.
Codificação e Segurança
Decodificador JWT
Decodifique o cabeçalho JWT e a carga útil instantaneamente em seu navegador.
Codificação e Segurança
Gerador de senha
Gere senhas aleatórias fortes instantaneamente em seu navegador.
Codificação e Segurança

Perguntas frequentes sobre o gerador HMAC

Meu segredo é enviado para o servidor?
Não. Tudo é executado localmente no seu navegador.
Quais algoritmos são suportados?
Esta ferramenta oferece suporte a HMAC-SHA-256, HMAC-SHA-1 e HMAC-SHA-512.
Posso usar um segredo Base64?
Sim. Habilite a opção que informa à ferramenta que seu segredo é codificado em Base64.