HMAC Generator
Генеруй HMAC-підписи з message і secret з підтримкою SHA-256, SHA-1, SHA-512, Base64 secret і результатом у HEX та Base64.
HEX результат
Base64 результат
Що таке HMAC Generator?
HMAC Generator створює keyed hash-based message authentication code на основі message і secret key.
Це корисно для API authentication, перевірки webhook signatures, підпису запитів і дебагу інтеграцій, де потрібні HMAC-значення.
Як користуватися HMAC Generator
- Обери алгоритм HMAC, наприклад SHA-256, SHA-1 або SHA-512.
- Встав message або payload у перше поле.
- Введи secret key.
- Натисни «Згенерувати», щоб отримати HMAC у форматах HEX і Base64.
Поради
- Переконайся, що формат secret відповідає твоїй інтеграції. Одні системи використовують plain text secret, інші — Base64.
- HEX результат часто використовується в документації та debug tools.
- Base64 результат зручний, коли API очікує саме encoded signature.
- Усе працює локально у браузері.
Пов’язані гайди
Дізнайся workflow за цим інструментом і що перевіряти далі.
Як inspect JWT auth issues
JWT troubleshooting flow для claims, time values, permissions і signing assumptions без сприйняття decoding як verification.
Як validate domain перед launch
Launch workflow для перевірки DNS records, domain ownership signals, SSL coverage і security headers на public endpoint.
Перевірки HMAC перед підписанням або перевіркою повідомлення
Обидві сторони мають використовувати однаковий секрет, алгоритм і точні байти повідомлення. Найменша різниця серіалізації повністю змінює підпис.
Початкові байти повідомлення
Уточніть, що саме підписується: raw body, декодований текст, префікс із timestamp, канонічний рядок або інший payload провайдера.
Формат результату
Перевірте, чи очікується hex, Base64, URL-safe Base64, нижній або верхній регістр і чи потрібен префікс назви алгоритму.
Робота із секретом
Використовуйте окремий секрет із високою ентропією, не записуйте його в логи чи клієнтський код і передбачте ротацію з перекриттям ключів.
Безпечне порівняння
У production використовуйте constant-time comparison і відхиляйте застарілі timestamp або повторні ID подій, якщо вони доступні.
Приватність і використання
Швидкі перевірки без акаунта
Toolinix створений для коротких developer tasks: вставити безпечний приклад, перевірити результат, скопіювати потрібне й рухатися далі.
Без логіну
Інструменти можна використовувати без акаунта, підписки на розсилку або збереження робочого простору.
Локально, коли можливо
Форматери, генератори, енкодери та текстові утиліти зазвичай працюють у браузері. Network diagnostics можуть потребувати server-assisted lookup для перевірки публічних URL, доменів або IP.
Не вставляй секрети
Не вставляй production passwords, private keys, access tokens, дані клієнтів або regulated data в онлайн-інструменти, якщо це не дозволено твоєю security policy.
Пов’язані інструменти
Можливо, тобі також стануть у пригоді ці інструменти.