API HMAC - Gerar assinaturas SHA-256, SHA-1 e SHA-512
Calcule um código de autenticação de mensagem hash com chave (HMAC) para qualquer string. Forneça o texto, uma chave secreta e um algoritmo opcional. O padrão é HMAC-SHA256.
Code examples
curl -X POST https://api.botoi.com/v1/hash/hmac \
-H "Content-Type: application/json" \
-d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'When to use this API
Verificação de carga útil do webhook
Recalcule o HMAC de um corpo de webhook do Stripe ou GitHub de entrada usando seu segredo compartilhado e compare-o com o cabeçalho da assinatura.
Assinatura de solicitação de API
Assine solicitações de API de saída calculando um HMAC da string de solicitação canônica, correspondendo ao padrão usado pelo AWS Signature V4.
Geração de token para URLs assinados
Gere URLs assinados com tempo limitado anexando um HMAC do caminho e carimbo de data/hora de expiração como parâmetro de consulta.
Frequently asked questions
Qual a diferença entre o HMAC e um hash normal?
Um hash regular leva apenas os dados de entrada. O HMAC também inclui uma chave secreta, de modo que somente as partes que conhecem a chave podem produzir ou verificar a assinatura.
Devo enviar minha chave secreta de produção para esta API?
Para teste e depuração, a API é conveniente. Na produção, calcule HMACs localmente usando sua biblioteca de criptografia de linguagem para manter os segredos fora da rede.
Qual codificação é a saída?
O HMAC é retornado como uma string hexadecimal minúscula.
Qual algoritmo a maioria dos provedores de webhook usa?
A maioria dos provedores (Stripe, GitHub, Shopify) usa HMAC-SHA256, que é o padrão para este endpoint.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.