HMAC API - إنشاء تواقيع SHA-256 وSHA-1 وSHA-512
حساب رمز مصادقة رسالة التجزئة ذات المفاتيح (HMAC) لأي سلسلة. قم بتوفير النص والمفتاح السري والخوارزمية الاختيارية. الافتراضي هو HMAC-SHA256.
Code examples
curl -X POST https://api.botoi.com/v1/hash/hmac \
-H "Content-Type: application/json" \
-d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'When to use this API
التحقق من حمولة Webhook
أعد حساب HMAC لنص خطاف الويب Stripe أو GitHub الوارد باستخدام سرك المشترك وقارنه برأس التوقيع.
توقيع طلب API
قم بتسجيل طلبات واجهة برمجة التطبيقات الصادرة عن طريق حساب HMAC لسلسلة الطلب الأساسية، بما يتوافق مع النمط المستخدم بواسطة AWS Signature V4.
إنشاء الرمز المميز لعناوين URL الموقعة
قم بإنشاء عناوين URL موقعة لفترة محدودة عن طريق إلحاق HMAC للمسار والطابع الزمني لانتهاء الصلاحية كمعلمة استعلام.
Frequently asked questions
كيف يختلف HMAC عن التجزئة العادية؟
التجزئة العادية تأخذ فقط البيانات المدخلة. يتضمن HMAC أيضًا مفتاحًا سريًا، لذلك لا يمكن إلا للأطراف التي تعرف المفتاح إنتاج التوقيع أو التحقق منه.
هل يجب أن أرسل مفتاح الإنتاج السري الخاص بي إلى واجهة برمجة التطبيقات (API) هذه؟
للاختبار وتصحيح الأخطاء، تعتبر واجهة برمجة التطبيقات (API) ملائمة. في الإنتاج، قم بحساب HMAC محليًا باستخدام مكتبة تشفير اللغة الخاصة بك للحفاظ على الأسرار خارج الشبكة.
ما هو الترميز الناتج؟
يتم إرجاع HMAC كسلسلة سداسية عشرية صغيرة.
ما هي الخوارزمية التي يستخدمها معظم موفري خدمة webhook؟
يستخدم معظم مقدمي الخدمات (Stripe وGitHub وShopify) HMAC-SHA256، وهو الإعداد الافتراضي لنقطة النهاية هذه.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.