跳转到内容
POST AI agent ready /v1/hash/hmac

HMAC API - 生成 SHA-256、SHA-1 和 SHA-512 签名

计算任何字符串的密钥哈希消息身份验证代码 (HMAC)。 提供文本、密钥和可选算法。 默认值为 HMAC-SHA256。

Parameters

stringrequired

The message to sign.

stringrequired

The secret key for the HMAC.

string

HMAC algorithm to use.

Code examples

curl -X POST https://api.botoi.com/v1/hash/hmac \
  -H "Content-Type: application/json" \
  -d '{"text":"{\"event\":\"payment.completed\",\"id\":\"pay_abc123\"}","key":"whsec_s3cr3tK3y","algorithm":"sha256"}'

When to use this API

Webhook 负载验证

使用您的共享密钥重新计算传入 Stripe 或 GitHub Webhook 正文的 HMAC,并将其与签名标头进行比较。

API请求签名

通过计算规范请求字符串的 HMAC(与 AWS Signature V4 使用的模式匹配)来签署传出 API 请求。

签名 URL 的令牌生成

通过附加路径的 HMAC 和到期时间戳作为查询参数来生成限时签名 URL。

Frequently asked questions

HMAC 与常规哈希有何不同?
常规哈希仅采用输入数据。 HMAC 还包含一个秘密密钥,因此只有知道该密钥的各方才能生成或验证签名。
我应该将生产密钥发送到此 API 吗?
对于测试和调试来说,API 很方便。 在生产中,使用您的语言加密库在本地计算 HMAC,以防止网络泄露。
输出是什么编码?
HMAC 以小写十六进制字符串形式返回。
大多数 Webhook 提供商使用哪种算法?
大多数提供商(Stripe、GitHub、Shopify)使用 HMAC-SHA256,这是此端点的默认值。

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs