Toolinix – simple online developer tools

Verificador de assinatura de webhook

Todas as ferramentas

Opções

Estado
Inativo
Algoritmo
Codificação
Comprimento da carga útil

O que é um verificador de assinatura Webhook?

Um verificador de assinatura de webhook ajuda a confirmar se uma carga de webhook foi assinada com o segredo esperado.

Isso é útil ao depurar Stripe, GitHub, Slack ou webhooks personalizados que usam assinaturas HMAC.

Como usar o verificador de assinatura Webhook

  1. Cole a carga útil do webhook.
  2. Cole o segredo usado pelo seu provedor.
  3. Cole a assinatura fornecida ou o cabeçalho completo da assinatura.
  4. Escolha algoritmo e codificação e clique em Verificar assinatura.

Dicas

  • Certifique-se de que a carga corresponda exatamente ao corpo bruto usado pelo provedor.
  • Alguns provedores incluem prefixos como sha256= ou v1= nos cabeçalhos de assinatura.
  • Se a verificação falhar, verifique os espaços em branco, os finais de linha e a codificação.
  • Use o mesmo algoritmo que seu provedor espera.

Ferramentas relacionadas

Você também pode achar essas ferramentas úteis.

Gerador HMAC
Gere assinaturas HMAC-SHA-256, SHA-1 e SHA-512 instantaneamente em seu navegador.
Codificação e Segurança
Gerador de hash
Gere hashes MD5, SHA-1 ou SHA-256 online.
Codificação e Segurança
Depurador JWT
Analise, valide e edite tokens JWT online.
Codificação e Segurança
Analisador de cURL
Analise comandos cURL em método, URL, cabeçalhos, parâmetros de consulta e corpo instantaneamente.
Rede e Web

Perguntas frequentes sobre o verificador de assinatura do Webhook

Esta ferramenta pode verificar assinaturas de webhook do Stripe ou GitHub?
Ele pode ajudar a verificar muitas assinaturas de webhook baseadas em HMAC, especialmente quando você conhece o algoritmo, o segredo e a carga bruta.
Posso colar o cabeçalho completo da assinatura?
Sim. A ferramenta pode normalizar valores comuns de estilo de cabeçalho.
Por que a verificação falha mesmo com o segredo certo?
Na maioria das vezes, a carga útil difere do corpo bruto original ou a assinatura foi normalizada incorretamente.
Os dados do meu webhook são armazenados?
Não. Ele é processado apenas para a solicitação atual.