مولد HMAC أدوات الأمان
من دون شبكة
العربية
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

مولد HMAC (HMAC-SHA256 داخل المتصفح)

صفحة إنشاء HMAC SHA256 من دون شبكة لحساب HMAC السريع والتحقق من التوقيع.

كل شيء يعمل محليًا داخل متصفحك. لا يتم نقل المفاتيح والرسائل أو حفظها.

حساب محلي من دون تخزين Hex وBase64
من دون نقل عبر الشبكة

طريقة الاستخدام (كيفية إنشاء توقيع HMAC)

  1. أدخل المفتاح. إذا كانت مواصفة API تعطي بايتات مفتاح ثنائية، فاختر تنسيق إدخال Hex أو Base64.
  2. أدخل حمولة الرسالة المطلوب توقيعها.
  3. اختر تنسيق الإخراج (Hex / Base64 / Base64URL) وانسخ النتيجة.
يعمل HMAC على البايتات لا على الشكل المرئي للنص. سيغيّر ترميز UTF-8 واختلافات الأسطر الجديدة والمسافات الإضافية النتيجة.

أمثلة (متجهات اختبار)

المثال 1 (تحقق سريع)

الإدخال: المفتاح = secret (UTF-8)، الرسالة = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

المثال 2 (عبارة شائعة)

الإدخال: المفتاح = key، الرسالة = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

أخطاء شائعة

  • اختلاف الأسطر الجديدة بين LF وCRLF ينتج تواقيع مختلفة.
  • قد يؤدي تقليم المسافات البادئة أو اللاحقة إلى كسر مطابقة توقيع API.
  • غالبًا ما يعني Base64URL استبدال + بـ - و/ بـ _ وحذف حشو =. تحقق من مواصفة API لديك.
  • إذا كان المفتاح موزعًا كبايتات Hex/Base64، فإن التعامل معه كنص عادي يسبب عدم تطابق.

الأسئلة الشائعة

هل يُخزن مفتاحي؟

لا. تحسب هذه الأداة داخل متصفحك ولا ترسل مدخلات المفتاح/الرسالة إلى أي خادم.

Base64 أم Hex؟

كلاهما شائع. يمكنك اختيار إخراج Hex / Base64 / Base64URL بما يطابق مواصفة API لديك.

ما الترميز المستخدم (UTF-8)؟

يتم ترميز إدخال النص بصيغة UTF-8 قبل حساب HMAC. وبالنسبة إلى القيم الثنائية، استخدم إدخال Hex أو Base64.

ما الفرق بين HMAC وهاش SHA-256؟

SHA-256 هو هاش عادي. يضيف HMAC مفتاحًا سريًا لمصادقة الرسائل.

الناتج لا يتطابق. ماذا يجب أن أتحقق؟

تحقق من تفسير المفتاح (نص أم بايتات)، والتعامل مع الأسطر الجديدة، وتقليم المسافات، وقواعد Base64URL.

معلومات إضافية

ما هو HMAC؟

HMAC هو رمز مصادقة رسائل معتمد على هاش ومفتاح، يستخدم مفتاحًا سريًا ودالة هاش.

الفرق عن SHA-256

لا يحتوي SHA-256 وحده على مفتاح سري. أما HMAC-SHA256 فيتطلب مفتاحًا مشتركًا ويُستخدم للتواقيع.

حالات استخدام نموذجية

توقيع طلبات API، والتحقق من webhooks، وفحوص سلامة الرموز.