Generador HMAC (SHA-1 / 256 / 384 / 512)
Desarrollo
Genera firmas HMAC de un mensaje y una clave usando SHA-1, SHA-256, SHA-384 o SHA-512. Las claves pueden codificarse en UTF-8, Base64 o Hex — útil cuando el secreto se almacenó en otro formato. Salida en hex o Base64. Todo el cálculo usa `crypto.subtle.sign` en tu navegador; nada se envía. Común para verificar firmas de webhooks de Stripe, GitHub, Shopify y Slack.
Introduce un mensaje y una clave.
Cómo usar
- Pega el mensaje y la clave.
- Elige la codificación de la clave (UTF-8 es lo más común; Stripe usa UTF-8, GitHub UTF-8, AWS SigV4 usa claves hex derivadas).
- Elige algoritmo y formato de salida — el resultado se actualiza en vivo.
Preguntas frecuentes
- ¿Qué algoritmo usar?
- HMAC-SHA256 es el default moderno — Stripe, GitHub, Shopify, AWS SigV4. Evita SHA-1 en código nuevo (aún seguro contra ataques HMAC, pero no a futuro).
- ¿Por qué se necesita codificación de clave?
- Algunas APIs entregan el secreto como Base64 o Hex. Tratarlos como UTF-8 produce firmas distintas a las del servidor. Iguala la codificación del secreto publicado.
- ¿Importa hex vs Base64?
- Cada API espera uno — GitHub quiere hex con prefijo `sha256=`, Stripe hex, Slack hex, AWS hex. Base64 aparece en algunos protocolos custom.
- ¿Puede verificar una firma?
- Indirectamente — calcula el HMAC y compara con la firma esperada. Por seguridad, compara en tiempo constante (lo que el `===` del navegador no hace).
Herramientas relacionadas
Decodificador JWT
Decodifica un JSON Web Token para ver su cabecera, claims y expiración.
Generador de UUID
Genera UUID v4 aleatorios en lote, con copia.
Generador de Hash (SHA)
Genera hashes SHA-1, SHA-256, SHA-384 y SHA-512 a partir de texto.
Codificador / Decodificador de URL
Codifica texto para URLs en porcentaje, o decodifica URLs a texto.
Codificador / Decodificador Base64
Codifica texto a Base64 o decodifica Base64 a texto al instante.
Formateador y Validador de JSON
Formatea, embellece, minifica y valida JSON en tu navegador.