Berechnen Sie HMAC-SHA256 (Hash-based Message Authentication Code) aus einer Nachricht und einem gemeinsamen Geheimschlüssel. HMAC belegt, dass eine Nutzlast von jemandem stammt, der das Geheimnis kennt, ohne den Schlüssel selbst zu übertragen.
So funktioniert HMAC-SHA256
HMAC kombiniert das Geheimnis mit der Nachricht über verschachtelte SHA-256-Operationen gemäß RFC 2104. Die Ausgabe ist ein hexadezimaler Digest fester Länge, den Sie mit serverseitigen Signaturen für Webhooks, API-Anfragen oder signierte Cookies vergleichen können.
Typische Anwendungsfälle
- GitHub- oder Stripe-Webhook-Signaturen während der Entwicklung prüfen
- Keyed Hashes im Stil von AWS Signature Version 4 in kleinerem Maßstab debuggen
- Erklären, wie sich symmetrische Nachrichtenauthentifizierung von plain SHA-256-Hashing unterscheidet
Einschränkungen
Das Geheimnis wird im Browser eingegeben—nur Testschlüssel verwenden. HMAC-SHA256 ist keine Verschlüsselung; es authentifiziert Integrität und Herkunft unter Parteien mit demselben Geheimnis. Das Ausgabeformat ist Kleinbuchstaben-Hex ohne Präfixe.
Beispiel
HMAC-SHA256 der Nachricht Hello mit Schlüssel secret ergibt eine 64-stellige Hex-Zeichenkette, die nur für dieses Paar gilt.