HMAC API - Hasilkan Tanda Tangan SHA-256, SHA-1 & SHA-512
Hitung kode otentikasi pesan hash yang dikunci (HMAC) untuk string apa pun. Berikan teks, kunci rahasia, dan algoritma opsional. Standarnya adalah HMAC-SHA256.
Code examples
curl -X POST https://api.botoi.com/v1/hash/hmac \
-H "Content-Type: application/json" \
-d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'When to use this API
Verifikasi muatan webhook
Hitung ulang HMAC badan webhook Stripe atau GitHub yang masuk menggunakan rahasia bersama Anda dan bandingkan dengan header tanda tangan.
Penandatanganan permintaan API
Menandatangani permintaan API keluar dengan menghitung HMAC dari string permintaan kanonik, cocok dengan pola yang digunakan oleh AWS Signature V4.
Pembuatan token untuk URL yang ditandatangani
Hasilkan URL bertanda tangan berbatas waktu dengan menambahkan HMAC jalur dan stempel waktu kedaluwarsa sebagai parameter kueri.
Frequently asked questions
Apa perbedaan HMAC dengan hash biasa?
Hash biasa hanya mengambil data masukan. HMAC juga menyertakan kunci rahasia, sehingga hanya pihak yang mengetahui kunci tersebut yang dapat membuat atau memverifikasi tanda tangan.
Haruskah saya mengirimkan kunci rahasia produksi saya ke API ini?
Untuk pengujian dan debugging, API ini nyaman. Dalam produksi, hitung HMAC secara lokal menggunakan perpustakaan kripto bahasa Anda untuk menjaga rahasia dari jaringan.
Pengkodean apa yang dihasilkan?
HMAC dikembalikan sebagai string heksadesimal huruf kecil.
Algoritme manakah yang digunakan sebagian besar penyedia webhook?
Sebagian besar penyedia (Stripe, GitHub, Shopify) menggunakan HMAC-SHA256, yang merupakan default untuk titik akhir ini.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.