Zum Inhalt springen
POST AI agent ready /v1/hash/hmac

HMAC-API – Generieren Sie SHA-256-, SHA-1- und SHA-512-Signaturen

Berechnen Sie einen Keyed-Hash Message Authentication Code (HMAC) für eine beliebige Zeichenfolge. Geben Sie den Text, einen geheimen Schlüssel und einen optionalen Algorithmus an. Der Standardwert ist HMAC-SHA256.

Parameters

stringrequired

The message to sign.

stringrequired

The secret key for the HMAC.

string

HMAC algorithm to use.

Code examples

curl -X POST https://api.botoi.com/v1/hash/hmac \
  -H "Content-Type: application/json" \
  -d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'

When to use this API

Überprüfung der Webhook-Nutzlast

Berechnen Sie den HMAC eines eingehenden Stripe- oder GitHub-Webhook-Körpers mithilfe Ihres gemeinsamen Geheimnisses neu und vergleichen Sie ihn mit dem Signatur-Header.

Signieren von API-Anfragen

Signieren Sie ausgehende API-Anfragen, indem Sie einen HMAC der kanonischen Anforderungszeichenfolge berechnen, der dem von AWS Signature V4 verwendeten Muster entspricht.

Token-Generierung für signierte URLs

Generieren Sie zeitlich begrenzte signierte URLs, indem Sie einen HMAC des Pfads und des Ablaufzeitstempels als Abfrageparameter anhängen.

Frequently asked questions

Wie unterscheidet sich HMAC von einem normalen Hash?
Ein regulärer Hash benötigt nur die Eingabedaten. HMAC enthält auch einen geheimen Schlüssel, sodass nur Parteien, die den Schlüssel kennen, die Signatur erstellen oder überprüfen können.
Soll ich meinen geheimen Produktionsschlüssel an diese API senden?
Zum Testen und Debuggen ist die API praktisch. Berechnen Sie in der Produktion HMACs lokal mithilfe der Kryptobibliothek Ihrer Sprache, um Geheimnisse vom Netzwerk fernzuhalten.
Welche Kodierung ist die Ausgabe?
Der HMAC wird als hexadezimale Zeichenfolge in Kleinbuchstaben zurückgegeben.
Welchen Algorithmus verwenden die meisten Webhook-Anbieter?
Die meisten Anbieter (Stripe, GitHub, Shopify) verwenden HMAC-SHA256, was die Standardeinstellung für diesen Endpunkt ist.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs