HMAC генератору Коопсуздук куралдары
Тармак жок
Кыргызча
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC генератору (браузердеги HMAC-SHA256)

HMAC'ти ыкчам эсептөө жана кол тамганы текшерүү үчүн тармаксыз HMAC SHA256 түзүү барагы.

Баары браузериңизде жергиликтүү иштейт. Ачкычтар жана билдирүүлөр эч качан жөнөтүлбөйт жана сакталбайт.

Жергиликтүү эсептөө Сактоо жок Hex жана Base64
Тармакка жөнөтүлбөйт

Колдонуу жолу (HMAC signature)

  1. Ачкычты киргизиңиз. Эгер API спецификациясы бинардык ачкыч байттарын берсе, Hex же Base64 киргизүү форматын тандаңыз.
  2. Кол коюла турган билдирүү payload'ун киргизиңиз.
  3. Чыгыш форматын (Hex / Base64 / Base64URL) тандап, жыйынтыкты көчүрүңүз.
HMAC көргөн текст менен эмес, байттар менен иштейт. UTF-8 коддоосу, жаңы сап айырмалары жана ашыкча боштуктар жыйынтыкты өзгөртөт.

Мисалдар (тест векторлору)

1-мисал (кыска текшерүү)

Киргизүү: Ачкыч = secret (UTF-8), Билдирүү = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

2-мисал (кеңири белгилүү сөз айкашы)

Киргизүү: Ачкыч = key, Билдирүү = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

Көп кездешкен тузактар

  • LF менен CRLF жаңы сап айырмасы ар башка кол тамгаларды чыгарат.
  • Башындагы/аягындагы боштуктарды кыркып салуу API кол тамгасынын дал келишин бузушу мүмкүн.
  • Base64URL көбүнчө + -> -, / -> _, жана = толтуруусун алып салуу дегенди билдирет. API спецификацияңызды текшериңиз.
  • Эгер ачкыч Hex/Base64 байттары катары берилсе, аны жөнөкөй текст катары кароо дал келбөөгө алып келет.

Көп берилүүчү суроолор

Менин ачкычым сакталабы?

Жок. Бул курал браузериңизде эсептейт жана ачкыч/билдирүү киргизүүлөрүн эч бир серверге жөнөтпөйт.

Base64 же Hex?

Экөө тең кеңири колдонулат. API спецификацияңызга жараша Hex / Base64 / Base64URL чыгышын тандай аласыз.

Кайсы коддоо колдонулат (UTF-8)?

Текст киргизүү HMAC эсептөөдөн мурун UTF-8 катары коддолот. Бинардык маанилер үчүн Hex/Base64 киргизүүнү колдонуңуз.

HMAC менен SHA-256 хэши эмнеси менен айырмаланат?

SHA-256 жөнөкөй хэш. HMAC билдирүүнү тастыктоо үчүн жашыруун ачкыч кошот.

Чыгышым дал келбей жатат. Эмнени текшеришим керек?

Ачкычтын чечмелөөсүн (текст vs байт), жаңы сап иштетүүнү, боштуктарды кыркып салууну жана Base64URL эрежелерин текшериңиз.

Кошумча

HMAC деген эмне?

HMAC - жашыруун ачкычты жана хэш функциясын колдонгон ачкычтуу хэшке негизделген билдирүү аныктагычы.

SHA-256'тен айырмасы

Жалгыз SHA-256'де жашыруун ачкыч жок. HMAC-SHA256 бөлүшүлгөн ачкычты талап кылат жана кол тамгалар үчүн колдонулат.

Кадимки колдонуу учурлары

API сурамдарына кол коюу, webhook текшерүү жана токен бүтүндүгүн текшерүү.