Gere um HMAC para uma mensagem e chave secreta usando SHA-1, SHA-256, SHA-384 ou SHA-512, no navegador.
Como usar HMAC
Escolha um algoritmo de hash.
Digite sua chave secreta e a mensagem.
Copie o HMAC, exibido como digest hexadecimal.
Um gerador de HMAC que assina uma mensagem com uma chave secreta usando SHA-1, SHA-256, SHA-384 ou SHA-512, e mostra o resultado como um resumo hexadecimal. Escolha um algoritmo, insira a chave e a mensagem e copie a assinatura.
HMAC significa código de autenticação de mensagem baseado em hash. É um hash com chave: combinar uma chave secreta com a mensagem prova duas coisas ao mesmo tempo, que a mensagem foi criada por alguém que detém a chave e que ela não foi alterada em trânsito.
A diferença de um hash simples é a chave. Qualquer um pode calcular um SHA-256 de uma mensagem, mas apenas alguém com o segredo compartilhado pode produzir o HMAC correto, que é o que transforma uma soma de verificação em prova de autenticidade.
É por isso que ele está em todo lugar na infraestrutura da web. Webhooks de serviços como Stripe, GitHub e Slack assinam cada requisição com um HMAC para que seu servidor possa verificar que a chamada realmente veio deles, e muitas APIs assinam requisições da mesma forma.
SHA-256 é o padrão comum; SHA-384 e SHA-512 são mais fortes, enquanto SHA-1 é legado e melhor evitar para sistemas novos.
Ele funciona localmente com a Web Crypto API, então sua chave e mensagem nunca são enviadas, o que é importante já que a chave é um segredo.
Perguntas frequentes
Um hash com chave que comprova que uma mensagem foi criada por quem possui a chave secreta e não foi alterada. Amplamente usado para assinar requisições de API e webhooks.
Não. O HMAC é calculado no seu navegador com a Web Crypto API, portanto a chave e a mensagem nunca saem do dispositivo.
SHA-256 é o padrão mais comum. SHA-384 e SHA-512 são mais robustos; SHA-1 é legado e deve ser evitado em sistemas novos.
Incorpore esta ferramenta
Adicione esta ferramenta ao seu próprio site. Copie o trecho abaixo; ele se mantém atualizado automaticamente.
<iframe src="https://monu.tools/embed/pt-BR/hmac-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Ferramentas relacionadas
Codifique texto para Base64 ou decodifique Base64 de volta para texto. Seguro para UTF-8 com detecção automática de direção.
Codifique e decodifique URLs e componentes de URL com percent-encoding, seguro para UTF-8.
Decodifique um JSON Web Token para inspecionar o cabeçalho e o payload, com tempos de expiração e emissão legíveis. Roda inteiramente no seu navegador; tokens nunca são enviados.
Gere hashes SHA-1, SHA-256, SHA-384 e SHA-512 de qualquer texto, diretamente no seu navegador.