Calcolate HMAC-SHA256 (codice di autenticazione del messaggio basato su hash) da un messaggio e una chiave segreta condivisa. HMAC dimostra che un payload è stato creato da chi conosce il segreto senza trasmettere la chiave stessa.
Come funziona HMAC-SHA256
HMAC combina il segreto con il messaggio tramite operazioni SHA-256 annidate definite in RFC 2104. L’output è un digest esadecimale a lunghezza fissa da confrontare con firme lato server per webhook, richieste API o cookie firmati.
Casi d’uso comuni
- Verificare firme di webhook GitHub o Stripe in fase di sviluppo
- Fare debug di hash con chiave in stile AWS Signature Version 4 su scala ridotta
- Spiegare come l’autenticazione simmetrica dei messaggi differisca da un semplice hash SHA-256
Limiti
Il segreto viene digitato nel browser—usate solo chiavi di test. HMAC-SHA256 non è cifratura; autentica integrità e origine tra chi condivide il segreto. Il formato di output è hex minuscolo senza prefissi.
Esempio
HMAC-SHA256 del messaggio Hello con chiave secret produce una stringa hex di 64 caratteri unica per quella coppia.