İçeriğe geç
Toova
Tüm Araçlar

HMAC Üretici (SHA-256, SHA-512)

Tasarımdan gizli — tamamen tarayıcınızda çalışır

Bir ileti ve gizli anahtar kullanarak tarayıcınızda HMAC-SHA256 (veya SHA-1, SHA-512) imzaları oluşturun. Toova, webhook yüklerini, API isteklerini ve iki tarafın bir sırrı paylaştığı ve özgünlüğü doğrulaması gereken tüm akışları imzalamak için doğru araçtır.

HMAC Neye Yarar

HMAC, paylaşılan bir sırrı ve iletiyi sabit uzunluklu bir imzaya dönüştürür. Aynı sırrı bilen alıcı, HMAC'yi yeniden hesaplayabilir ve bayt bayt karşılaştırabilir — imzalar eşleşirse ileti özgün ve değiştirilmemiştir. Stripe, GitHub, Slack ve neredeyse her webhook sistemi, alıcının kaynağa güvenebilmesi için yükleri HMAC-SHA256 ile imzalar.

Algoritma ve Kodlama Seçenekleri

Toova HMAC-SHA256, HMAC-SHA1 ve HMAC-SHA512'yi destekler. SHA-256 modern varsayılandır. Entegre olduğunuz servisin belgelerinin belirttiği algoritmayı seçin. Çıktı varsayılan olarak onaltılık formattadır; Base64 ve Base64-URL varyantları da mevcuttur — çoğu webhook sağlayıcısı belirli bir format bekler, bu nedenle geçişi değiştirmeden önce belgelerini kontrol edin.

Yalnızca Yerel İmzalama

İmza tamamen tarayıcınızda hesaplanır. İletiniz ve gizli anahtarınız sayfayı asla terk etmez. Bu önemlidir; çünkü sır, geçerli bir imza oluşturabilecek herkese olanak tanır — bunu üçüncü taraf bir forma sızdırmak sistemi ele geçirir. Toova, üretim webhook'larını hata ayıklamak, imzaları doğrulamak ve API entegrasyonlarını keşfetmek için güvenlidir.

Sıkça Sorulan Sorular

HMAC ile düz karma arasındaki fark nedir?
Düz karma herhangi bir girdi için belirlenimlidir — herkes hesaplayabilir. HMAC gizli bir anahtar katar; bu nedenle yalnızca anahtara sahip taraflar eşleşen bir imza üretebilir. Bu, HMAC'yi kimlik doğrulama için uygun kılarken düz karma yalnızca bütünlük için kullanılır.
Hangi algoritmayı seçmeliyim?
Entegre olduğunuz servis açıkça başka bir şey gerektirmediği sürece HMAC-SHA256 kullanın. SHA-1, eski sistemlerde hâlâ yaygındır; ancak yeni tasarımlarda kullanılmamalıdır. SHA-512 çoğu kullanım durumu için gereğinden güçlüdür; ancak biraz daha muhafazakârdır.
Anahtar dize mi yoksa bayt mı olmalı?
HMAC bir bayt dizisi alır. Toova anahtarınızı varsayılan olarak UTF-8 metin olarak işler; bu, çoğu API'nin yaptığıyla eşleşir. Spesifikasyon "onaltılık kodlanmış sır" diyorsa, baytların servisin beklediğiyle eşleşmesi için anahtar kodlama geçişini değiştirin.
Sırım sunucuya gönderiliyor mu?
Hayır. İmzalama tamamen tarayıcınızda gerçekleşir. Sırınız ve iletiniz cihazı terk etmez; imzalama sırasında Ağ sekmesi boş kalacaktır.
İmzam neden servisin beklediğiyle eşleşmiyor?
En yaygın nedenler: kodlama uyumsuzluğu (onaltılık veya Base64), yükte sondaki yeni satır veya yanlış algoritma. Üçünün de servis belgesiyle tam olarak eşleştiğini doğrulayın.