🔧

HMAC 生成器

使用密钥生成 HMAC-SHA256 签名。

How to Use

  1. 在消息字段中输入要认证的数据。
  2. 输入密钥,选择 HMAC 算法(SHA-256、SHA-512、SHA-1 或 MD5),HMAC 签名即时计算完成。
  3. 复制 HMAC 签名,用于 API 请求验证、Webhook 签名验证或数据完整性检查。

Frequently Asked Questions

HMAC 用于什么场景?
HMAC(基于哈希的消息认证码)用于同时验证消息的完整性和真实性。常见应用场景包括:签署 API 请求、验证 Webhook 载荷(如 Stripe、GitHub)以及创建安全令牌,证明数据未被篡改。
HMAC 和普通哈希有什么区别?
普通哈希(如 SHA-256)只能验证数据完整性——任何人都可以计算。HMAC 需要密钥,因此只有知道密钥的双方才能生成或验证签名,使其不仅适用于完整性验证,还适用于身份认证。
应该选择哪种算法?
大多数场景推荐使用 HMAC-SHA256——广泛支持、安全可靠,是行业标准。如需更高安全裕度可使用 HMAC-SHA512。新项目避免使用 HMAC-MD5 和 HMAC-SHA1,它们在某些攻击场景下被认为较弱。