HMAC-Generator
HMAC mit Schlüssel über mehrere Algorithmen.
HMAC-Generator
Berechnung erfolgt vollständig lokal in deinem Browser — kein Versand.
Über dieses Tool
Der HMAC-Generator berechnet einen schlüsselbasierten Nachrichten-Authentifizierungscode über mehrere Hash-Algorithmen (z. B. SHA-256). Anders als ein einfacher Hash bindet HMAC ein geheimes Secret ein und belegt damit sowohl Integrität als auch Authentizität einer Nachricht.
Du brauchst HMAC beim Prüfen von Webhook-Signaturen, beim Signieren von API-Anfragen, bei Download-Tokens und überall dort, wo zwei Seiten mit einem gemeinsamen Schlüssel sicherstellen wollen, dass Daten unverändert sind.
- Tipp: Vergleiche Signaturen im Code zeitkonstant, um Timing-Angriffe zu vermeiden.
- Ein starkes, zufälliges Secret bekommst du über den Token-Generator.
Auf demselben Prinzip beruht die HS-Signatur beim JWT-Encoder. Schlüssellose Prüfsummen liefert der Hash-Generator. Die Berechnung erfolgt lokal im Browser.
Häufige Fragen
Ist „HMAC-Generator" kostenlos?
Ja, alle Tools auf oen.de sind kostenlos und ohne Anmeldung nutzbar.
Werden meine Daten gesendet?
Nein. Dieses Tool arbeitet vollständig lokal in deinem Browser – es werden keine Eingaben an den Server gesendet.
Brauche ich ein Konto?
Nein. Ein optionales, kostenloses Konto bietet zusätzlich Favoriten und einen persönlichen Verlauf.