ເຄື່ອງສ້າງ HMAC ເຄື່ອງມື Security
ບໍ່ໃຊ້ເນັດເວີກ
ລາວ
English 日本語 ລາວ Монгол Oʻzbekcha Тоҷикӣ Кыргызча Қазақша Azərbaycan Հայերեն ქართული العربية Български বাংলা čeština Dansk Deutsch Ελληνικά Español Eesti Suomi Français हिन्दी ગુજરાતી ಕನ್ನಡ मराठी മലയാളം Srpski Slovenčina Slovenščina Kiswahili Hrvatski Magyar Indonesia Italiano 한국어 Lietuvių Latviešu Nederlands Norsk Svenska Polski Português Română Русский Українська Беларуская Shqip اردو தமிழ் తెలుగు Türkçe ภาษาไทย Tiếng Việt 简体中文 繁體中文 עברית ខ្មែរ Melayu မြန်မာ ਪੰਜਾਬੀ සිංහල Tagalog नेपाली فارسی is mk ps

HMAC Generator (HMAC-SHA256 ໃນ Browser)

ໜ້າສ້າງ HMAC SHA256 ແບບບໍ່ໃຊ້ເນັດເວີກ ສໍາລັບການຄໍານວນ HMAC ແລະ ການກວດລາຍເຊັນຢ່າງວ່ອງໄວ.

ທຸກຢ່າງເຮັດວຽກໃນ browser ຂອງທ່ານ. key ແລະ message ບໍ່ຖືກສົ່ງຕໍ່ ຫຼື ບັນທຶກ.

ຄໍານວນໃນເຄື່ອງ ບໍ່ຈັດເກັບ Hex ແລະ Base64
ບໍ່ສົ່ງຂໍ້ມູນຜ່ານເນັດເວີກ

ວິທີໃຊ້ (HMAC signature)

  1. ໃສ່ key. ຖ້າ API spec ຂອງທ່ານໃຫ້ key bytes ແບບ binary, ໃຫ້ເລືອກ Hex ຫຼື Base64 ເປັນ input format.
  2. ໃສ່ message payload ທີ່ຈະ sign.
  3. ເລືອກ output format (Hex / Base64 / Base64URL) ແລະ copy ຜົນລັບ.
HMAC ເຮັດວຽກກັບ bytes, ບໍ່ແມ່ນຂໍ້ຄວາມຕາມສາຍຕາ. UTF-8 encoding, ຄວາມແຕກຕ່າງຂອງ newline ແລະ ຊ່ອງວ່າງເກີນຈະເຮັດໃຫ້ຜົນຕ່າງກັນ.

ຕົວຢ່າງ (test vectors)

ຕົວຢ່າງ 1 (ກວດໄວໆ)

Input: ກະແຈ = secret (UTF-8), ຂໍ້ຄວາມ = message (UTF-8)

HMAC-SHA256 (Hex):
8b5f48702995c1598c573db1e21866a9b825d4a794d169d7060a03605796360b

HMAC-SHA256 (Base64):
i19IcCmVwVmMVz2x4hhmqbgl1KeU0WnXBgoDYFeWNgs=

ຕົວຢ່າງ 2 (ວະລີທົ່ວໄປ)

Input: ກະແຈ = key, ຂໍ້ຄວາມ = The quick brown fox jumps over the lazy dog

Hex:
f7bc83f430538424b13298e6aa6fb143ef4d59a14946175997479dbc2d1a3cd8

Base64:
97yD9DBThCSxMpjmqm+xQ+9NWaFJRhdZl0edvC0aPNg=

ຈຸດພາດທີ່ພົບເລື້ອຍ

  • LF ກັບ CRLF ໃຫ້ລາຍເຊັນທີ່ຕ່າງກັນ.
  • ການ trim ຊ່ອງວ່າງຫົວ/ທ້າຍ ອາດເຮັດໃຫ້ການຈັບຄູ່ລາຍເຊັນ API ຜິດ.
  • Base64URL ມັກໝາຍເຖິງການປ່ຽນ + ເປັນ -, / ເປັນ _, ແລະ ຕັດ = padding. ກວດ API spec ຂອງທ່ານ.
  • ຖ້າ key ຖືກແຈກຈ່າຍເປັນ bytes ແບບ Hex/Base64, ການນໍາໄປໃຊ້ເປັນ plain text ຈະເຮັດໃຫ້ບໍ່ກົງກັນ.

FAQ

key ຂອງຂ້ອຍຖືກຈັດເກັບບໍ?

ບໍ່. ເຄື່ອງມືນີ້ຄໍານວນໃນ browser ຂອງທ່ານ ແລະ ບໍ່ສົ່ງ input key/message ໄປຫາເຊີບເວີໃດໆ.

Base64 ຫຼື Hex?

ທັງສອງແບບເປັນທີ່ນິຍົມ. ທ່ານສາມາດເລືອກ output ແບບ Hex / Base64 / Base64URL ເພື່ອໃຫ້ກົງກັບ API spec.

ໃຊ້ character encoding ໃດ (UTF-8)?

Text input ຈະຖືກ encode ເປັນ UTF-8 ກ່ອນຄໍານວນ HMAC. ສໍາລັບຄ່າ binary, ໃຫ້ໃຊ້ Hex/Base64 input.

ຄວາມແຕກຕ່າງຂອງ HMAC ກັບ SHA-256 hash ແມ່ນຫຍັງ?

SHA-256 ເປັນ hash ທົ່ວໄປ. HMAC ເພີ່ມ secret key ເຂົ້າໄປເພື່ອຢືນຢັນຂໍ້ຄວາມ.

output ຂອງຂ້ອຍບໍ່ກົງ. ຄວນກວດຫຍັງ?

ກວດການຕີຄວາມ key (text ກັບ bytes), ການຈັດການ newline, ການ trim whitespace ແລະ ກົດ Base64URL.

ຂໍ້ມູນເສີມ

HMAC ແມ່ນຫຍັງ?

HMAC ແມ່ນ keyed-hash message authentication code ທີ່ໃຊ້ secret key ແລະ hash function.

ຄວາມແຕກຕ່າງຈາກ SHA-256

SHA-256 ຢ່າງດຽວບໍ່ມີ secret key. HMAC-SHA256 ຕ້ອງການ shared key ແລະ ນໍາໃຊ້ສໍາລັບລາຍເຊັນ.

ການນໍາໃຊ້ທົ່ວໄປ

ການ sign API request, ການກວດ webhook ແລະ ການກວດຄວາມສົມບູນຂອງ token.