POST AI agent ready /v1/hash/hmac

API HMAC - Gerar assinaturas SHA-256, SHA-1 e SHA-512

Calcule um código de autenticação de mensagem hash com chave (HMAC) para qualquer string. Forneça o texto, uma chave secreta e um algoritmo opcional. O padrão é HMAC-SHA256.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/hash/hmac \
  -H "Content-Type: application/json" \
  -d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'

When to use this API

Verificação de carga útil do webhook

Recalcule o HMAC de um corpo de webhook do Stripe ou GitHub de entrada usando seu segredo compartilhado e compare-o com o cabeçalho da assinatura.

Assinatura de solicitação de API

Assine solicitações de API de saída calculando um HMAC da string de solicitação canônica, correspondendo ao padrão usado pelo AWS Signature V4.

Geração de token para URLs assinados

Gere URLs assinados com tempo limitado anexando um HMAC do caminho e carimbo de data/hora de expiração como parâmetro de consulta.

Frequently asked questions

Qual a diferença entre o HMAC e um hash normal?

Um hash regular leva apenas os dados de entrada. O HMAC também inclui uma chave secreta, de modo que somente as partes que conhecem a chave podem produzir ou verificar a assinatura.

Devo enviar minha chave secreta de produção para esta API?

Para teste e depuração, a API é conveniente. Na produção, calcule HMACs localmente usando sua biblioteca de criptografia de linguagem para manter os segredos fora da rede.

Qual codificação é a saída?

O HMAC é retornado como uma string hexadecimal minúscula.

Qual algoritmo a maioria dos provedores de webhook usa?

A maioria dos provedores (Stripe, GitHub, Shopify) usa HMAC-SHA256, que é o padrão para este endpoint.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.