HMAC-Generator online

Erzeuge eine HMAC-Signatur aus einer Nachricht und einem geheimen Schlüssel mit SHA-256, SHA-1, SHA-384 oder SHA-512 in deinem Browser. Dein Schlüssel bleibt lokal.

Der HMAC-Generator läuft vollständig in deinem Browser mit der Web Crypto API. Die Nachricht, die du signierst, und der geheime Schlüssel, den du eingibst, verlassen dein Gerät nie und werden nicht zu ArrayKit hochgeladen.

Hash-Generator öffnen

Über HMAC-Generator

Der HMAC-Generator signiert eine Nachricht mit einem geheimen Schlüssel, um einen keyed Hash zu erzeugen — denselben Authentifizierungscode, den deine API oder dein Webhook nutzt, um zu beweisen, dass ein Payload nicht manipuliert wurde. Tippe oder füge die Nachricht und das Secret ein, wähle SHA-256, SHA-1, SHA-384 oder SHA-512 und lies die Signatur als Hex und als Base64 zurück. Der Schlüssel kann einfacher UTF-8-Text oder eine hex-kodierte Byte-Zeichenfolge sein, sodass er zu dem passt, was dein Server erwartet. Gebaut für Entwickelnde, die Webhook-Signaturen verifizieren, signierte Request-Header verdrahten, das HMAC-Schema einer API testen oder einen Wert gegen die Ausgabe einer Bibliothek prüfen. Alles wird auf deinem Gerät mit der Web Crypto API berechnet — die Nachricht und der geheime Schlüssel verlassen deinen Browser nie.

Funktionen

So verwendest du HMAC-Generator

  1. Wähle den Hash-Algorithmus, den dein Dienst nutzt (SHA-256 ist am häufigsten)
  2. Tippe oder füge die Nachricht ein, die du authentifizieren möchtest
  3. Gib den geheimen Schlüssel ein und wähle UTF-8 oder Hex, passend zu seinem Format
  4. Lies den HMAC als Hex oder Base64 und kopiere den Wert, den du brauchst

Beispiel

Eingabe

message: The quick brown fox jumps over the lazy dog
key: key (UTF-8)
algorithm: SHA-256

Ausgabe

hex:    f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8
base64: 97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

HMAC-SHA256 des klassischen Fuchs-Satzes, mit "key" geschlüsselt.

Häufige Fehler & Fehlerbehebung

Häufig gestellte Fragen

Was berechnet dieser HMAC-Generator?
Er berechnet einen keyed-hash Message Authentication Code: er kombiniert deine Nachricht mit einem geheimen Schlüssel unter einer Hash-Funktion (SHA-256, SHA-1, SHA-384 oder SHA-512) und gibt die resultierende Signatur als Hex und Base64 zurück. Jeder mit demselben Schlüssel kann sie neu berechnen, um die Nachricht zu verifizieren.
Soll ich meinen Schlüssel als UTF-8 oder Hex eingeben?
Passe es an, wie dein Dienst den Schlüssel speichert. Ist das Secret ein normaler String oder eine Passphrase, nutze UTF-8. Ist es eine Folge von Hex-Bytes (üblich für zufällig erzeugte Schlüssel), wechsle zu Hex, damit genau dieselben Bytes genutzt werden — die beiden erzeugen verschiedene Signaturen.
Welchen HMAC-Algorithmus sollte ich wählen?
HMAC-SHA256 ist der Standard für die meisten APIs und Webhooks. Wähle SHA-384 oder SHA-512 für eine längere Signatur, oder SHA-1 nur, wenn du ein älteres System treffen musst, da SHA-1 für neue Designs als schwach gilt.
Wie verifiziere ich damit eine Webhook-Signatur?
Füge den rohen Webhook-Payload als Nachricht ein, gib das gemeinsame Signier-Secret als Schlüssel ein, wähle den vom Anbieter dokumentierten Algorithmus und vergleiche die Hex- oder Base64-Ausgabe mit dem Signatur-Header, den er gesendet hat. Ein Treffer bestätigt, dass der Payload echt und unverändert ist.
Werden meine Nachricht oder mein geheimer Schlüssel irgendwohin hochgeladen?
Nein. Der HMAC wird in deinem Browser mit der Web Crypto API berechnet. Die Nachricht, die du signierst, und der geheime Schlüssel, den du eingibst, verlassen dein Gerät nie und werden nicht an ArrayKit oder einen Server gesendet.
Warum ist die Ausgabe sowohl in Hex als auch in Base64?
Verschiedene Dienste kodieren dieselben HMAC-Bytes unterschiedlich — manche Header nutzen kleingeschriebenes Hex, andere Base64. Dieses Tool zeigt beide Kodierungen der identischen Signatur, sodass du das Format kopieren kannst, das deine API erwartet, ohne von Hand zu konvertieren.

Verwandte Tools

Alle ArrayKit-Tools