Calculez HMAC-SHA1 à partir d’un message et d’une clé secrète partagée. Bien que SHA-1 soit déprécié pour la résistance aux collisions, HMAC-SHA1 apparaît encore dans des API héritées et des exemples de documentation.
Fonctionnement
HMAC imbriqué SHA-1 avec votre secret pour produire un digest hex de 40 caractères. Dans cette démo, la clé ne quitte pas le navigateur — le traitement est entièrement côté client via crypto-js.
Cas d’usage courants
- Maintenir d’anciennes intégrations qui imposent encore HMAC-SHA1
- Comparer au code d’exemple de la documentation OAuth 1.0a héritée
- Contraster la longueur du digest avec HMAC-SHA256 sur les mêmes entrées
Limites
N’utilisez pas HMAC-SHA1 pour de nouveaux designs de sécurité — préférez HMAC-SHA256. Ne collez jamais de secrets de production dans des outils navigateur. La sortie est de l’hex sans préfixe 0x.
Exemple
Des messages ou clés différents produisent des digests de 160 bits entièrement différents, affichés en 40 caractères hex.