Gerador HMAC (SHA-1 / 256 / 384 / 512)
Desenvolvimento
Gere assinaturas HMAC de uma mensagem e chave usando SHA-1, SHA-256, SHA-384 ou SHA-512. Chaves podem ser codificadas em UTF-8, Base64 ou Hex — útil quando o segredo foi guardado em outro formato. Saída em hex ou Base64. Todo o cálculo usa `crypto.subtle.sign` no navegador; nada é enviado. Comum para verificar assinaturas de webhooks de Stripe, GitHub, Shopify e Slack.
Informe uma mensagem e uma chave.
Como usar
- Cole a mensagem e a chave.
- Escolha a codificação da chave (UTF-8 é o mais comum; Stripe usa UTF-8, GitHub UTF-8, AWS SigV4 usa chaves hex derivadas).
- Escolha algoritmo e formato de saída — o resultado atualiza ao vivo.
Perguntas frequentes
- Qual algoritmo usar?
- HMAC-SHA256 é o padrão moderno — Stripe, GitHub, Shopify, AWS SigV4. Evite SHA-1 em código novo (ainda seguro contra ataques HMAC, mas sem futuro).
- Por que precisa de codificação da chave?
- Algumas APIs entregam o segredo como Base64 ou Hex. Tratá-los como UTF-8 gera assinaturas diferentes do servidor. Combine com a codificação do segredo publicado.
- Hex vs Base64 importa?
- Cada API espera um — GitHub quer hex com prefixo `sha256=`, Stripe hex, Slack hex, AWS hex. Base64 aparece em alguns protocolos custom.
- Pode verificar uma assinatura?
- Indiretamente — calcule o HMAC e compare com a assinatura esperada. Por segurança, compare em tempo constante (o que o `===` do navegador não faz).
Ferramentas relacionadas
Decodificador JWT
Decodifique um JSON Web Token para inspecionar cabeçalho, claims e expiração.
Gerador de UUID
Gere UUIDs v4 aleatórios em lote, com cópia.
Gerador de Hash (SHA)
Gere hashes SHA-1, SHA-256, SHA-384 e SHA-512 a partir de texto.
Codificador / Decodificador de URL
Codifique texto para URLs em porcentagem, ou decodifique URLs em texto.
Codificador / Decodificador Base64
Codifique texto em Base64 ou decodifique Base64 de volta em texto.
Formatador e Validador de JSON
Formate, embeleze, minifique e valide JSON no seu navegador.