Вычислите HMAC-SHA256 (код аутентификации сообщения на основе хеша) по сообщению и общему секретному ключу. HMAC доказывает, что полезную нагрузку создал тот, кто знает секрет, не передавая сам ключ.
Как работает HMAC-SHA256
HMAC сочетает секрет с сообщением через вложенные операции SHA-256 по RFC 2104. На выходе — шестнадцатеричный дайджест фиксированной длины, который можно сравнить с серверными подписями вебхуков, API-запросов или подписанных cookie.
Типичные сценарии
- Проверка подписей вебхуков GitHub или Stripe при разработке
- Отладка ключевых хешей в стиле AWS Signature Version 4 в меньшем масштабе
- Объяснение отличия симметричной аутентификации сообщений от обычного SHA-256
Ограничения
Секрет вводится в браузере — используйте только тестовые ключи. HMAC-SHA256 не является шифрованием; он подтверждает целостность и происхождение среди сторон, разделяющих секрет. Формат вывода — hex в нижнем регистре без префиксов.
Пример
HMAC-SHA256 сообщения Hello с ключом secret даёт уникальную для этой пары hex-строку из 64 символов.