Générateur HMAC en ligne
Générez une signature HMAC à partir d'un message et d'une clé secrète avec SHA-256, SHA-1, SHA-384 ou SHA-512 dans votre navigateur. Votre clé reste locale.
Le générateur HMAC s'exécute entièrement dans votre navigateur grâce à la Web Crypto API. Le message que vous signez et la clé secrète que vous saisissez ne quittent jamais votre appareil et ne sont pas téléversés vers ArrayKit.
Ouvrir le générateur de hachage
À propos de Générateur HMAC
Le générateur HMAC signe un message avec une clé secrète pour produire un hachage à clé — le même code d'authentification que votre API ou votre webhook utilise pour prouver qu'une charge utile n'a pas été altérée. Tapez ou collez le message et le secret, choisissez SHA-256, SHA-1, SHA-384 ou SHA-512, et lisez la signature à la fois en hex et en Base64. La clé peut être du texte UTF-8 simple ou une chaîne d'octets encodée en hex, si bien qu'elle s'aligne sur ce que votre serveur attend. Il est conçu pour les développeurs qui vérifient des signatures de webhook, câblent des en-têtes de requête signés, testent le schéma HMAC d'une API, ou vérifient une valeur par rapport à la sortie d'une bibliothèque. Tout est calculé sur votre appareil avec la Web Crypto API — le message et la clé secrète ne quittent jamais votre navigateur.
Fonctionnalités
- Signez tout message avec une clé secrète et lisez le HMAC instantanément
- Basculez entre les fonctions de hachage SHA-256, SHA-1, SHA-384 et SHA-512
- Voyez la signature en hex minuscule et en Base64 standard côte à côte
- Saisissez la clé secrète comme texte UTF-8 ou comme chaîne d'octets encodée en hex
- Correspond octet pour octet à la sortie HMAC côté serveur et des bibliothèques
- Copiez la signature hex ou Base64 en un seul clic
- Erreur claire quand une clé hex a une longueur impaire ou des caractères non-hex
- S'exécute sur votre appareil via la Web Crypto API sans rien téléverser
Comment utiliser Générateur HMAC
- Choisissez l'algorithme de hachage qu'utilise votre service (SHA-256 est le plus courant)
- Tapez ou collez le message que vous voulez authentifier
- Saisissez la clé secrète et choisissez UTF-8 ou Hex pour correspondre à son format
- Lisez le HMAC en hex ou Base64 et copiez la valeur dont vous avez besoin
Exemple
Entrée
message: The quick brown fox jumps over the lazy dog
key: key (UTF-8)
algorithm: SHA-256
Sortie
hex: f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8
base64: 97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=
HMAC-SHA256 de la phrase classique du renard, avec la clé "key".
Erreurs courantes et dépannage
- La signature ne correspond pas à ce que produit mon serveur. — Confirmez que vous avez choisi le même hachage (SHA-256 vs SHA-1) et le même format de clé. Une clé comme a0b1c2 est différente en tant que texte UTF-8 brut et en tant qu'octets hex — actionnez la bascule Hex pour correspondre à la façon dont le serveur la lit.
- Erreur : la clé hex doit avoir un nombre pair de chiffres. — En mode clé Hex, chaque octet fait deux caractères hex, si bien que la longueur de la clé doit être paire. Retirez tout caractère parasite ou ajoutez le chiffre manquant, ou passez en mode UTF-8 si la clé est vraiment du texte.
- L'API veut la signature en Base64 mais je n'ai que le hex. — Vous n'avez rien à convertir — cet outil affiche la même signature à la fois en hex et en Base64. Copiez la valeur Base64 directement depuis la deuxième ligne.
- Un saut de ligne ou des espaces de fin changent le résultat. — Le HMAC couvre chaque octet du message, si bien qu'un saut de ligne ou un espace de fin produit un code différent. Signez les octets exacts que votre service envoie, sans espace ajouté.
Foire aux questions
- Que calcule ce générateur HMAC ?
- Il calcule un code d'authentification de message à clé : il combine votre message avec une clé secrète sous une fonction de hachage (SHA-256, SHA-1, SHA-384 ou SHA-512) et renvoie la signature résultante en hex et Base64. Toute personne disposant de la même clé peut le recalculer pour vérifier le message.
- Dois-je saisir ma clé en UTF-8 ou en hex ?
- Correspondez à la façon dont votre service stocke la clé. Si le secret est une chaîne normale ou une phrase de passe, utilisez UTF-8. S'il s'agit d'une suite d'octets hex (courant pour les clés générées aléatoirement), passez à Hex pour que les mêmes octets exacts soient utilisés — les deux produisent des signatures différentes.
- Quel algorithme HMAC dois-je choisir ?
- HMAC-SHA256 est la valeur par défaut pour la plupart des API et webhooks. Choisissez SHA-384 ou SHA-512 pour une signature plus longue, ou SHA-1 uniquement quand vous devez correspondre à un système plus ancien, puisque SHA-1 est considéré comme faible pour les nouvelles conceptions.
- Comment vérifier une signature de webhook avec ceci ?
- Collez la charge utile brute du webhook comme message, saisissez le secret de signature partagé comme clé, choisissez l'algorithme que le fournisseur documente, et comparez la sortie hex ou Base64 à l'en-tête de signature qu'il a envoyé. Une correspondance confirme que la charge utile est authentique et non modifiée.
- Mon message ou ma clé secrète est-il téléversé quelque part ?
- Non. Le HMAC est calculé dans votre navigateur avec la Web Crypto API. Le message que vous signez et la clé secrète que vous saisissez ne quittent jamais votre appareil et ne sont pas envoyés à ArrayKit ni à aucun serveur.
- Pourquoi la sortie est-elle à la fois en hex et en Base64 ?
- Différents services encodent les mêmes octets HMAC différemment — certains en-têtes utilisent le hex minuscule, d'autres le Base64. Cet outil affiche les deux encodages de la signature identique afin que vous puissiez copier le format qu'attend votre API sans convertir à la main.
Outils associés
- Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
- Signataire de JWT — Crée et signe un JWT (HS256/384/512) à partir d’une charge utile et d’un secret — Web Crypto.
- Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
- Générateur bcrypt — Hache un mot de passe avec bcrypt au coût choisi et vérifie un hachage.
- Générateur TOTP / 2FA — Génère des mots de passe à usage unique basés sur le temps (codes 2FA) à partir d’un secret base32.
- Encoder / Décoder Base64 — Encodage et décodage Base64 sûrs en UTF-8.
Tous les outils ArrayKit