API HMAC - Générer des signatures SHA-256, SHA-1 et SHA-512
Calculez un code d'authentification de message de hachage à clé (HMAC) pour n'importe quelle chaîne. Fournissez le texte, une clé secrète et un algorithme facultatif. La valeur par défaut est HMAC-SHA256.
Code examples
curl -X POST https://api.botoi.com/v1/hash/hmac \
-H "Content-Type: application/json" \
-d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'When to use this API
Vérification de la charge utile du webhook
Recalculez le HMAC d'un corps de webhook Stripe ou GitHub entrant à l'aide de votre secret partagé et comparez-le à l'en-tête de signature.
Signature de requête API
Signez les requêtes API sortantes en calculant un HMAC de la chaîne de requête canonique, correspondant au modèle utilisé par AWS Signature V4.
Génération de jetons pour les URL signées
Générez des URL signées à durée limitée en ajoutant un HMAC du chemin et de l'horodatage d'expiration en tant que paramètre de requête.
Frequently asked questions
En quoi le HMAC est-il différent d’un hachage ordinaire ?
Un hachage régulier ne prend que les données d'entrée. HMAC comprend également une clé secrète, de sorte que seules les parties connaissant la clé peuvent produire ou vérifier la signature.
Dois-je envoyer ma clé secrète de production à cette API ?
Pour les tests et le débogage, l’API est pratique. En production, calculez les HMAC localement à l’aide de votre bibliothèque de chiffrement de langage pour garder les secrets hors du réseau.
Quel encodage est la sortie ?
Le HMAC est renvoyé sous forme de chaîne hexadécimale minuscule.
Quel algorithme la plupart des fournisseurs de webhooks utilisent-ils ?
La plupart des fournisseurs (Stripe, GitHub, Shopify) utilisent HMAC-SHA256, qui est la valeur par défaut pour ce point de terminaison.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.