Генеруй HMAC-підписи з message і secret з підтримкою SHA-256, SHA-1, SHA-512, Base64 secret і результатом у HEX та Base64.

Опції

HEX результат

Base64 результат

Що таке HMAC Generator?

HMAC Generator створює keyed hash-based message authentication code на основі message і secret key.

Це корисно для API authentication, перевірки webhook signatures, підпису запитів і дебагу інтеграцій, де потрібні HMAC-значення.

Як користуватися HMAC Generator

  1. Обери алгоритм HMAC, наприклад SHA-256, SHA-1 або SHA-512.
  2. Встав message або payload у перше поле.
  3. Введи secret key.
  4. Натисни «Згенерувати», щоб отримати HMAC у форматах HEX і Base64.

Поради

  • Переконайся, що формат secret відповідає твоїй інтеграції. Одні системи використовують plain text secret, інші — Base64.
  • HEX результат часто використовується в документації та debug tools.
  • Base64 результат зручний, коли API очікує саме encoded signature.
  • Усе працює локально у браузері.

Пов’язані гайди

Дізнайся workflow за цим інструментом і що перевіряти далі.

Перевірки HMAC перед підписанням або перевіркою повідомлення

Обидві сторони мають використовувати однаковий секрет, алгоритм і точні байти повідомлення. Найменша різниця серіалізації повністю змінює підпис.

Початкові байти повідомлення

Уточніть, що саме підписується: raw body, декодований текст, префікс із timestamp, канонічний рядок або інший payload провайдера.

Формат результату

Перевірте, чи очікується hex, Base64, URL-safe Base64, нижній або верхній регістр і чи потрібен префікс назви алгоритму.

Робота із секретом

Використовуйте окремий секрет із високою ентропією, не записуйте його в логи чи клієнтський код і передбачте ротацію з перекриттям ключів.

Безпечне порівняння

У production використовуйте constant-time comparison і відхиляйте застарілі timestamp або повторні ID подій, якщо вони доступні.

Приватність і використання

Швидкі перевірки без акаунта

Toolinix створений для коротких developer tasks: вставити безпечний приклад, перевірити результат, скопіювати потрібне й рухатися далі.

Без логіну

Інструменти можна використовувати без акаунта, підписки на розсилку або збереження робочого простору.

Локально, коли можливо

Форматери, генератори, енкодери та текстові утиліти зазвичай працюють у браузері. Network diagnostics можуть потребувати server-assisted lookup для перевірки публічних URL, доменів або IP.

Не вставляй секрети

Не вставляй production passwords, private keys, access tokens, дані клієнтів або regulated data в онлайн-інструменти, якщо це не дозволено твоєю security policy.

Пов’язані інструменти

Можливо, тобі також стануть у пригоді ці інструменти.

FAQ про HMAC Generator

Мій secret відправляється на сервер?
Ні. Усе працює локально у браузері.
Які алгоритми підтримуються?
Інструмент підтримує HMAC-SHA-256, HMAC-SHA-1 і HMAC-SHA-512.
Чи можна використовувати Base64 secret?
Так. Просто увімкни опцію, яка вказує, що secret закодований у Base64.