HMAC API — создание подписей SHA-256, SHA-1 и SHA-512
Вычислите код аутентификации сообщения с использованием хэш-ключа (HMAC) для любой строки. Укажите текст, секретный ключ и дополнительный алгоритм. По умолчанию — HMAC-SHA256.
Code examples
curl -X POST https://api.botoi.com/v1/hash/hmac \
-H "Content-Type: application/json" \
-d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'When to use this API
Проверка полезной нагрузки вебхука
Пересчитайте HMAC входящего тела веб-перехватчика Stripe или GitHub, используя общий секрет, и сравните его с заголовком подписи.
Подписание запроса API
Подписывайте исходящие запросы API, вычисляя HMAC канонической строки запроса, соответствующий шаблону, используемому AWS Signature V4.
Генерация токенов для подписанных URL-адресов
Создавайте ограниченные по времени подписанные URL-адреса, добавляя HMAC пути и метку времени истечения срока действия в качестве параметра запроса.
Frequently asked questions
Чем HMAC отличается от обычного хеша?
Обычный хеш принимает только входные данные. HMAC также включает секретный ключ, поэтому только те стороны, которые знают ключ, могут создать или проверить подпись.
Должен ли я отправить свой производственный секретный ключ в этот API?
Для тестирования и отладки API удобен. В рабочей среде вычисляйте HMAC локально, используя криптографическую библиотеку вашего языка, чтобы сохранить секреты от сети.
Какая кодировка на выходе?
HMAC возвращается в виде шестнадцатеричной строки в нижнем регистре.
Какой алгоритм используют большинство поставщиков веб-перехватчиков?
Большинство провайдеров (Stripe, GitHub, Shopify) используют HMAC-SHA256, который является значением по умолчанию для этой конечной точки.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.