Générateur HMAC en ligne

Générez une signature HMAC à partir d'un message et d'une clé secrète avec SHA-256, SHA-1, SHA-384 ou SHA-512 dans votre navigateur. Votre clé reste locale.

Le générateur HMAC s'exécute entièrement dans votre navigateur grâce à la Web Crypto API. Le message que vous signez et la clé secrète que vous saisissez ne quittent jamais votre appareil et ne sont pas téléversés vers ArrayKit.

Ouvrir le générateur de hachage

À propos de Générateur HMAC

Le générateur HMAC signe un message avec une clé secrète pour produire un hachage à clé — le même code d'authentification que votre API ou votre webhook utilise pour prouver qu'une charge utile n'a pas été altérée. Tapez ou collez le message et le secret, choisissez SHA-256, SHA-1, SHA-384 ou SHA-512, et lisez la signature à la fois en hex et en Base64. La clé peut être du texte UTF-8 simple ou une chaîne d'octets encodée en hex, si bien qu'elle s'aligne sur ce que votre serveur attend. Il est conçu pour les développeurs qui vérifient des signatures de webhook, câblent des en-têtes de requête signés, testent le schéma HMAC d'une API, ou vérifient une valeur par rapport à la sortie d'une bibliothèque. Tout est calculé sur votre appareil avec la Web Crypto API — le message et la clé secrète ne quittent jamais votre navigateur.

Fonctionnalités

Comment utiliser Générateur HMAC

  1. Choisissez l'algorithme de hachage qu'utilise votre service (SHA-256 est le plus courant)
  2. Tapez ou collez le message que vous voulez authentifier
  3. Saisissez la clé secrète et choisissez UTF-8 ou Hex pour correspondre à son format
  4. Lisez le HMAC en hex ou Base64 et copiez la valeur dont vous avez besoin

Exemple

Entrée

message: The quick brown fox jumps over the lazy dog
key: key (UTF-8)
algorithm: SHA-256

Sortie

hex:    f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8
base64: 97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

HMAC-SHA256 de la phrase classique du renard, avec la clé "key".

Erreurs courantes et dépannage

Foire aux questions

Que calcule ce générateur HMAC ?
Il calcule un code d'authentification de message à clé : il combine votre message avec une clé secrète sous une fonction de hachage (SHA-256, SHA-1, SHA-384 ou SHA-512) et renvoie la signature résultante en hex et Base64. Toute personne disposant de la même clé peut le recalculer pour vérifier le message.
Dois-je saisir ma clé en UTF-8 ou en hex ?
Correspondez à la façon dont votre service stocke la clé. Si le secret est une chaîne normale ou une phrase de passe, utilisez UTF-8. S'il s'agit d'une suite d'octets hex (courant pour les clés générées aléatoirement), passez à Hex pour que les mêmes octets exacts soient utilisés — les deux produisent des signatures différentes.
Quel algorithme HMAC dois-je choisir ?
HMAC-SHA256 est la valeur par défaut pour la plupart des API et webhooks. Choisissez SHA-384 ou SHA-512 pour une signature plus longue, ou SHA-1 uniquement quand vous devez correspondre à un système plus ancien, puisque SHA-1 est considéré comme faible pour les nouvelles conceptions.
Comment vérifier une signature de webhook avec ceci ?
Collez la charge utile brute du webhook comme message, saisissez le secret de signature partagé comme clé, choisissez l'algorithme que le fournisseur documente, et comparez la sortie hex ou Base64 à l'en-tête de signature qu'il a envoyé. Une correspondance confirme que la charge utile est authentique et non modifiée.
Mon message ou ma clé secrète est-il téléversé quelque part ?
Non. Le HMAC est calculé dans votre navigateur avec la Web Crypto API. Le message que vous signez et la clé secrète que vous saisissez ne quittent jamais votre appareil et ne sont pas envoyés à ArrayKit ni à aucun serveur.
Pourquoi la sortie est-elle à la fois en hex et en Base64 ?
Différents services encodent les mêmes octets HMAC différemment — certains en-têtes utilisent le hex minuscule, d'autres le Base64. Cet outil affiche les deux encodages de la signature identique afin que vous puissiez copier le format qu'attend votre API sans convertir à la main.

Outils associés

Tous les outils ArrayKit