POST AI agent ready /v1/hash/hmac

HMAC API - إنشاء تواقيع SHA-256 وSHA-1 وSHA-512

حساب رمز مصادقة رسالة التجزئة ذات المفاتيح (HMAC) لأي سلسلة. قم بتوفير النص والمفتاح السري والخوارزمية الاختيارية. الافتراضي هو HMAC-SHA256.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/hash/hmac \
  -H "Content-Type: application/json" \
  -d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'

When to use this API

التحقق من حمولة Webhook

أعد حساب HMAC لنص خطاف الويب Stripe أو GitHub الوارد باستخدام سرك المشترك وقارنه برأس التوقيع.

توقيع طلب API

قم بتسجيل طلبات واجهة برمجة التطبيقات الصادرة عن طريق حساب HMAC لسلسلة الطلب الأساسية، بما يتوافق مع النمط المستخدم بواسطة AWS Signature V4.

إنشاء الرمز المميز لعناوين URL الموقعة

قم بإنشاء عناوين URL موقعة لفترة محدودة عن طريق إلحاق HMAC للمسار والطابع الزمني لانتهاء الصلاحية كمعلمة استعلام.

Frequently asked questions

كيف يختلف HMAC عن التجزئة العادية؟

التجزئة العادية تأخذ فقط البيانات المدخلة. يتضمن HMAC أيضًا مفتاحًا سريًا، لذلك لا يمكن إلا للأطراف التي تعرف المفتاح إنتاج التوقيع أو التحقق منه.

هل يجب أن أرسل مفتاح الإنتاج السري الخاص بي إلى واجهة برمجة التطبيقات (API) هذه؟

للاختبار وتصحيح الأخطاء، تعتبر واجهة برمجة التطبيقات (API) ملائمة. في الإنتاج، قم بحساب HMAC محليًا باستخدام مكتبة تشفير اللغة الخاصة بك للحفاظ على الأسرار خارج الشبكة.

ما هو الترميز الناتج؟

يتم إرجاع HMAC كسلسلة سداسية عشرية صغيرة.

ما هي الخوارزمية التي يستخدمها معظم موفري خدمة webhook؟

يستخدم معظم مقدمي الخدمات (Stripe وGitHub وShopify) HMAC-SHA256، وهو الإعداد الافتراضي لنقطة النهاية هذه.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.