¿Por qué es importante usar el cuerpo crudo del mensaje para calcular el HMAC?

Cualquier cambio en los espacios en blanco o el orden de las propiedades del JSON altera el hash resultante, rompiendo la validación de la firma.

¿Qué algoritmos de hash soporta esta herramienta?

Soporta SHA-1, SHA-2 (SHA-256, SHA-384, SHA-512), SHA-3 (SHA3-256, SHA3-512) y BLAKE2 (BLAKE2s-256, BLAKE2b-512).

¿Cómo protege esta herramienta mi secreto compartido?

Todos los cálculos criptográficos se realizan localmente en tu navegador mediante la API de Node.js, por lo que el secreto nunca se transmite a servidores externos.

¿Qué hace la comparación en tiempo constante?

Evita ataques de temporización (timing attacks) al comparar las firmas carácter por carácter empleando el mismo tiempo de ejecución, independientemente de dónde difieran.

¿Qué proveedores de webhooks tienen presets listos?

La herramienta incluye configuraciones automáticas para Stripe, Slack y GitHub, ajustando el algoritmo, la codificación y los prefijos requeridos.

Elysia Tools

Navegación

Security

Generador y Verificador HMAC

Calcula una firma HMAC sobre un mensaje + secreto con SHA-1/SHA-2/SHA-3/BLAKE2, o verifica una firma entrante (comparación en tiempo constante), con presets para Stripe / Slack / GitHub

Detalles

Qué te ayuda a hacer esta herramienta

HMAC (código de autenticación basado en hash) demuestra que un mensaje lo envió quien conoce el secreto compartido y no fue alterado — es el mecanismo estándar de webhooks de Stripe, Slack, GitHub, Shopify, etc.

Dos modos:

Generar: pega el cuerpo crudo y tu secreto, elige algoritmo (SHA-1/256/384/512, SHA3-256/512, BLAKE2s-256, BLAKE2b-512) y codificación (hex/base64/base64url).
Verificar: además pega la firma recibida en la cabecera; el工具 recalcula el HMAC y compara en tiempo constante con crypto.timingSafeEqual.

Los presets de webhook eligen automáticamente algoritmo, codificación y prefijo para Stripe / Slack / GitHub, y documentan la convención de cada proveedor.

Todo se calcula localmente con crypto de Node; el secreto no sale de la petición.

Ejecución

Ejecutar esta herramienta

Completa el formulario, ejecuta la herramienta y revisa el resultado en un solo lugar.

Ejecuciones de ejemplo preparadas

Haz clic en un ejemplo para completar el formulario automáticamente. Los archivos aún deben subirse.

1 ejemplos

Verificar una firma de webhook estilo Stripe

Genera el HMAC-SHA-256 de un body de ejemplo y compara con una firma alterada (debe fallar).

<div>Computes HMAC-SHA-256 over the body and shows MATCH / NO MATCH against the provided signature with expected vs computed hex.</div>

Entradas

Completa los campos necesarios y ejecuta la herramienta.

7 opciones

ContenidoPega o escribe los valores principales.3

Mensaje (cuerpo sin procesar)textareaObligatorioSecreto compartidotextObligatorioFirma a verificartextOpcional

AjustesAjusta formatos, rangos, números y modos.4

ModoselectOpcionalAlgoritmoselectOpcionalCodificación de firmaselectOpcionalPreset de webhookselectOpcional

Resultado

Listo para ejecutar

Al ejecutar la herramienta, aquí verás archivos, texto, datos estructurados o salida en streaming.

Ejemplos

Ejemplos que encajan con esta herramienta

Relacionado

Generador y Verificador HMAC

Qué te ayuda a hacer esta herramienta

Ejecutar esta herramienta

Ejecuciones de ejemplo preparadas

Entradas

Resultado

Ejemplos que encajan con esta herramienta

Continuar con herramientas y temas relacionados

Ejecuciones de ejemplo preparadas

Entradas

Resultado

Conoce cuándo usar esta herramienta, qué admite y cómo la aplican los usuarios.

Datos clave

Resumen

Cuándo usarlo

Cómo funciona

Casos de uso

Ejemplos

1. Verificación de Webhook de Stripe

2. Generación de Firma para API Personalizada

Preguntas frecuentes

Ejemplos de Procesamiento de Imágenes Android Java

Ejemplos de Procesamiento de Imágenes Android Kotlin

Ejemplos de Procesamiento de Imágenes Web Python

Ejemplos de Procesamiento de Imágenes Web Rust

Generador de códigos TOTP / HOTP sin conexión

Generador de frases mnemónicas BIP39

Generador de hash de contrasena Argon2

Generador por lotes de codigos

Generadores de esquemas JSON, datos mock y fixtures de API

Generadores de efectos CSS, paletas y tokens de diseno

Generadores de maquetacion y plantillas PDF imprimibles

Herramientas para generar vistas previas, tonos y efectos de audio