HMAC 簽章產生/驗證

安全地為承載內容產生並驗證 HMAC 簽章

此工具由 Authgear 打造
支持並為我們加星

您的資料安全是我們的首要考量。簽章產生與驗證完全在您的瀏覽器內完成。本工具不會儲存或將承載、密鑰或簽章傳送到瀏覽器以外。原始碼請見:https://github.com/authgear/authgear-widget-hmac-tool

更多開發者工具

JWT 與 JWE 除錯器
JWK 產生器
HMAC 工具
SAML 測試工具
TOTP 驗證器
密碼雜湊產生器
Base64 解碼與編碼
UUID v7 產生器與時間戳擷取

HMAC 簽章產生器如何運作

步驟 1.
輸入承載:
輸入要簽章或驗證的完整訊息或承載內容。
步驟 2.
提供 Webhook 密鑰:
輸入用於產生 HMAC 的共用密鑰,通常僅您與 webhook 提供者知悉。
步驟 3.
選擇 HMAC 演算法:
依應用程式設定從 HS256、HS384 或 HS512 中選擇。
步驟 4.
產生簽章:
點擊以依選定演算法為承載與密鑰計算 HMAC 簽章。
步驟 5.
貼上收到的簽章以驗證:
貼上從外部系統/webhook 收到的簽章,與您自行產生的簽章比對。

支援的演算法

在 PEM 與 JWK 格式之間產生與轉換密鑰,用於安全簽章與加密。

HS256
HMAC + SHA-256
HS384
HMAC + SHA-384
HS512
HMAC + SHA-512

什麼是 HMAC?

HMAC(基於雜湊的訊息鑑別碼)使用密碼雜湊函式與密鑰為訊息產生簽章,可同時確保資料完整性與來源真實性。

為何使用 HMAC?

驗證訊息真實性,特別適用於 webhook 或 API 回呼
透過完整性檢查防止竄改或重放攻擊
簡單且廣為支援的密碼技術

最佳實踐

妥善保管 webhook 密鑰,勿公開分享。
處理承載前務必先驗證收到的 webhook 簽章。
使用與平台相容的安全演算法。