Ein HMAC (Hash-based Message Authentication Code) ist ein kryptografischer Code, der die Integrität und Authentizität einer Nachricht mithilfe eines geheimen Schlüssels sichert.

Warum ist der Signaturvergleich in konstanter Zeit wichtig?

Er verhindert Timing-Angriffe, bei denen Angreifer durch Messung der Antwortzeit Zeichen für Zeichen der korrekten Signatur erraten können.

Werden meine Secrets an einen Server übertragen?

Nein, alle Berechnungen und Verifizierungen finden vollständig lokal in Ihrem Browser statt; das Secret verlässt Ihren Rechner nicht.

Warum schlägt die Verifizierung meines Webhooks fehl?

Häufig liegt es an minimalen Abweichungen im Request-Body. Verwenden Sie immer den exakten, unformatierten Rohtext der Nachricht.

Welche Webhook-Presets werden unterstützt?

Das Tool bietet vorkonfigurierte Einstellungen für Stripe, Slack und GitHub, die Algorithmus, Kodierung und Präfixe automatisch anpassen.

HMAC Generator & Verifier

Beispiele

1. Stripe-Webhook-Signatur verifizieren

Backend-Entwickler

Hintergrund

Ein Entwickler integriert Stripe-Zahlungen und möchte sicherstellen, dass die empfangenen Webhooks tatsächlich von Stripe stammen, bevor er sie verarbeitet.

Aufgabe

Die empfangene Signatur im Header muss mit dem rohen JSON-Body und dem Stripe-Webhook-Secret abgeglichen werden.

Verwendung

Wählen Sie das Preset 'Stripe', fügen Sie den rohen JSON-Body der Stripe-Benachrichtigung in das Nachrichtenfeld ein, tragen Sie das Webhook-Secret ein, wählen Sie den Modus 'Signatur prüfen' und fügen Sie die Signatur aus dem Header ein.

Mode: verify, Preset: stripe, Algorithm: sha256, Encoding: hex

Ergebnis

Das Tool berechnet den HMAC-SHA-256 und vergleicht ihn in konstanter Zeit mit der bereitgestellten Signatur, um die Gültigkeit zu bestätigen.

2. HMAC-SHA-256 Signatur für API-Request erzeugen

API-Integrationsspezialist

Hintergrund

Für den Zugriff auf eine geschützte Partner-API muss jede Anfrage mit einer HMAC-SHA-256-Signatur im Hex-Format versehen werden.

Aufgabe

Es wird eine gültige Signatur für einen Test-Request-Body benötigt, um die API-Verbindung manuell zu testen.

Verwendung

Mode: generate, Algorithm: sha256, Encoding: hex

HMAC Generator & Verifier | Elysia Tools

HMAC Generator & Verifier

Wobei dieses Tool hilft

Dieses Tool ausführen

Vorbereitete Beispielausführungen

Eingaben

Ergebnis

Vorbereitete Beispielausführungen

Eingaben

Ergebnis

Beispiele zu diesem Tool

Mit verwandten Tools und Themen fortfahren

Erfahren Sie, wann dieses Tool passt, was es unterstützt und wie Nutzer es anwenden.

Wichtige Fakten

Überblick

Wann verwenden

So funktioniert es

Anwendungsfälle

Beispiele

1. Stripe-Webhook-Signatur verifizieren

2. HMAC-SHA-256 Signatur für API-Request erzeugen

FAQ

Android Java Bildverarbeitungsbeispiele

Android Kotlin Bildverarbeitungsbeispiele

Web Python Bildverarbeitung Beispiele

Web Rust Bildverarbeitungsbeispiele

Offline TOTP / HOTP Code-Generator

BIP39-Mnemonik-Generator

Argon2-Passworthash-Generator

Barcode-Batch-Generator

Generatoren fur JSON-Schemas, Mock-Daten und API-Fixtures

Generatoren fur CSS-Effekte, Paletten und Design-Tokens

Generatoren fur druckbare PDF-Layouts und Vorlagen

Tools fur Audio-Previews, Tone und Effekt-Erzeugung