POST AI agent ready /v1/hash/hmac

HMAC API - SHA-256、SHA-1、SHA-512 署名の生成

任意の文字列に対してキー付きハッシュメッセージ認証コード (HMAC) を計算します。テキスト、秘密キー、およびオプションのアルゴリズムを指定します。デフォルトは HMAC-SHA256 です。

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/hash/hmac \
  -H "Content-Type: application/json" \
  -d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'

When to use this API

Webhook ペイロードの検証

共有シークレットを使用して、受信した Stripe または GitHub Webhook 本文の HMAC を再計算し、それを署名ヘッダーと比較します。

APIリクエストの署名

AWS Signature V4 で使用されるパターンと一致する正規のリクエスト文字列の HMAC を計算することにより、発信 API リクエストに署名します。

署名付き URL のトークン生成

パスの HMAC と有効期限タイムスタンプをクエリパラメーターとして追加することで、期限付きの署名付き URL を生成します。

Frequently asked questions

HMAC は通常のハッシュとどう違うのですか?

通常のハッシュは入力データのみを受け取ります。 HMAC には秘密キーも含まれているため、キーを知っている当事者のみが署名を作成または検証できます。

実稼働秘密キーをこの API に送信する必要がありますか?

テストやデバッグには API が便利です。運用環境では、言語暗号化ライブラリを使用してローカルで HMAC を計算し、機密情報をネットワークから遮断します。

出力のエンコーディングは何ですか?

HMAC は小文字の 16 進文字列として返されます。

ほとんどの Webhook プロバイダーはどのアルゴリズムを使用していますか?

ほとんどのプロバイダー (Stripe、GitHub、Shopify) は、このエンドポイントのデフォルトである HMAC-SHA256 を使用します。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.