HMAC API - SHA-256、SHA-1、SHA-512 署名の生成
任意の文字列に対してキー付きハッシュ メッセージ認証コード (HMAC) を計算します。 テキスト、秘密キー、およびオプションのアルゴリズムを指定します。 デフォルトは HMAC-SHA256 です。
Code examples
curl -X POST https://api.botoi.com/v1/hash/hmac \
-H "Content-Type: application/json" \
-d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'When to use this API
Webhook ペイロードの検証
共有シークレットを使用して、受信した Stripe または GitHub Webhook 本文の HMAC を再計算し、それを署名ヘッダーと比較します。
APIリクエストの署名
AWS Signature V4 で使用されるパターンと一致する正規のリクエスト文字列の HMAC を計算することにより、発信 API リクエストに署名します。
署名付き URL のトークン生成
パスの HMAC と有効期限タイムスタンプをクエリ パラメーターとして追加することで、期限付きの署名付き URL を生成します。
Frequently asked questions
HMAC は通常のハッシュとどう違うのですか?
通常のハッシュは入力データのみを受け取ります。 HMAC には秘密キーも含まれているため、キーを知っている当事者のみが署名を作成または検証できます。
実稼働秘密キーをこの API に送信する必要がありますか?
テストやデバッグには API が便利です。 運用環境では、言語暗号化ライブラリを使用してローカルで HMAC を計算し、機密情報をネットワークから遮断します。
出力のエンコーディングは何ですか?
HMAC は小文字の 16 進文字列として返されます。
ほとんどの Webhook プロバイダーはどのアルゴリズムを使用していますか?
ほとんどのプロバイダー (Stripe、GitHub、Shopify) は、このエンドポイントのデフォルトである HMAC-SHA256 を使用します。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.