Calcule HMAC-SHA256 (código de autenticación de mensajes basado en hash) a partir de un mensaje y una clave secreta compartida. HMAC demuestra que una carga útil la creó alguien que conoce el secreto sin transmitir la clave.
Cómo funciona HMAC-SHA256
HMAC combina el secreto con el mensaje mediante operaciones SHA-256 anidadas definidas en RFC 2104. La salida es un digest hexadecimal de longitud fija que puede comparar con firmas del servidor en webhooks, peticiones API o cookies firmadas.
Casos de uso habituales
- Verificar firmas de webhooks de GitHub o Stripe durante el desarrollo
- Depurar hashes con clave al estilo AWS Signature Version 4 a menor escala
- Enseñar cómo la autenticación simétrica de mensajes difiere del hash SHA-256 simple
Limitaciones
El secreto se escribe en el navegador: use solo claves de prueba. HMAC-SHA256 no es cifrado; autentica integridad y origen entre quienes comparten el secreto. El formato de salida es hex en minúsculas sin prefijos.
Ejemplo
HMAC-SHA256 del mensaje Hello con clave secret produce una cadena hex de 64 caracteres única para ese par.