API-Signatur-Generator
Führung
API-Signatur-Generator
Generieren Sie HMAC-basierte API-Anforderungssignaturen für die Webhook-Verifizierung, API-Authentifizierung und Anforderungssignierung. Unterstützt HMAC-SHA1, HMAC-SHA256 und HMAC-SHA512 mit geheimen Schlüsseln im Klartext- oder Hexadezimalformat, wobei sowohl Hex- als auch Base64-Signaturen für die sofortige Verwendung in HTTP-Headern oder Abfrageparametern ausgegeben werden.
Anwendung
Geben Sie die zu signierende Nachricht oder die Daten ein (typischerweise ein Anforderungstext, eine URL oder ein kanonischer String), stellen Sie Ihren geheimen Schlüssel bereit, wählen Sie das Schlüsselformat (Klartext oder Hex) und wählen Sie den HMAC-Algorithmus. Die Signatur wird sofort in Hex- und Base64-Formaten angezeigt. Nutzen Sie das integrierte Beispiel, um ein reales Webhook-Signierungsszenario zu sehen.
Merkmale
- 3 Algorithmen – HMAC-SHA1, HMAC-SHA256 (Standard), HMAC-SHA512
- Zwei Schlüsselformate – Geheime Schlüssel im Klartext oder Hexadezimalformat
- Zwei Ausgaben – Signatur sowohl in Hex- als auch in Base64-Codierung
- Echtzeitgenerierung – Signatur aktualisiert sich sofort während der Eingabe
- Beispiel-Voreinstellung – Beispiel für die Webhook-Signierung mit einem Klick zum Einstieg
- Nur clientseitig – Ihr geheimer Schlüssel verlässt niemals den Browser
Häufig gestellte Fragen
-
Wie funktioniert die HMAC-basierte API-Authentifizierung?
HMAC (Hash-based Message Authentication Code)-Authentifizierung funktioniert, indem beide Parteien einen geheimen Schlüssel teilen. Der Absender berechnet HMAC(secret, message) und sendet das Ergebnis als Signatur-Header. Der Empfänger berechnet unabhängig denselben HMAC und vergleicht ihn mit der empfangenen Signatur. Da nur Parteien mit dem geheimen Schlüssel eine gültige Signatur erstellen können, beweist ein übereinstimmender HMAC die Authentizität und Integrität der Nachricht.
-
Was ist der Unterschied zwischen HMAC-SHA256 und einem einfachen SHA256-Hash?
Ein einfacher SHA256-Hash ist deterministisch und öffentlich – jeder kann SHA256(data) berechnen. HMAC-SHA256 integriert einen geheimen Schlüssel in die Berechnung mittels einer zweistufigen Konstruktion: HMAC(k, m) = H((k ⊕ opad) || H((k ⊕ ipad) || m)). Das bedeutet, dass nur Parteien mit dem geheimen Schlüssel die Signatur erstellen oder überprüfen können, was sie für die Authentifizierung geeignet macht, bei der einfache Hashes nicht ausreichen.
-
Warum verwenden Webhook-Systeme HMAC-Signaturen?
Webhooks liefern HTTP POST-Anfragen von einem Server an Ihren Endpunkt. Ohne Authentifizierung könnte jeder Server gefälschte Ereignisse senden. HMAC-Signaturen lösen dieses Problem: Der Webhook-Anbieter signiert die Nutzlast mit einem gemeinsamen Geheimnis, und Ihr Server berechnet den HMAC neu, um die Authentizität zu überprüfen, bevor das Ereignis verarbeitet wird. GitHub, Stripe, Shopify und die meisten modernen Webhook-Systeme verwenden dieses Muster mit HMAC-SHA256.
-
Was sollte ich als Nachricht für die API-Anforderungssignierung verwenden?
Der Nachrichteninhalte variiert je nach API. Gängige Ansätze sind: Nur den Anforderungstext signieren (Stripe, GitHub Webhooks), einen kanonischen String aus Methode + URL + Zeitstempel + Text signieren (AWS Signature V4) oder eine sortierte Abfragezeichenfolge signieren. Überprüfen Sie immer die Dokumentation Ihres API-Anbieters auf das genaue Format ihres kanonischen Strings, da selbst Leerzeichenunterschiede zu einer anderen Signatur führen.
Erweiterungen installieren
IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche
恵 Die Anzeigetafel ist eingetroffen!
Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!
Unverzichtbare Tools
Alle Neuheiten
AlleAktualisieren: Unser neuestes Werkzeug wurde am März 24, 2026 hinzugefügt
Beteiligen Sie sich
Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen
