HMAC-Generator online – SHA-256, SHA-384, SHA-512

Signieren Sie eine Nachricht mit einem Geheimschlüssel (HMAC-SHA). Hex oder ungepaddetes Base64url. Läuft lokal – kein Passwort-Hash und kein Production-Auth-Scaffolding.

Laden…
HMAC-Generator — API-Signatur-Digests
Berechnen Sie HMAC-SHA-Digests aus Nachricht und Secret. Hex oder ungepaddetes Base64url. Kein Passwort-Hash.

So funktioniert HMAC hier

Geben Sie Nachricht und Geheimschlüssel ein. Wählen Sie SHA-256, SHA-384 oder SHA-512. Der Digest aktualisiert sich über Web Crypto. HMAC authentifiziert eine Nachricht mit einem Shared Secret — nicht zur Passwortspeicherung. Nutzen Sie dafür bcrypt.

Optionen

Algorithmus
HMAC-SHA-256 (Standard), SHA-384 oder SHA-512 — natives Web Crypto.
Ausgabe
hex für Header/Checksums; ungepaddetes base64url für kompakte Tokens.
Hex Großbuchstaben
Nur bei Hex-Ausgabe. Wird bei base64url ignoriert.

Beispiele

Klassischer Vektor

Nachricht

POST /v1/orders HTTP/1.1 host: api.example.test content-type: application/json x-request-id: fm-demo-hmac-signing-fixture-001 {"id":42,"total":19.99,"currency":"USD","items":[{"sku":"FM-001","qty":2}]} # Fixture body for FastMinify HMAC generator sample (not a real request)

HMAC-SHA-256 (hex)

600cc1f2dd302d203d9a41acdcfd2a2a195e6f5a34da12b55af6d1c27e6d9941

API-Body

Nachricht

{"id":42}

HMAC-SHA-256 (hex)

Digest mit Ihrem Shared Secret (SHA-256 hex standard)

Verwandte Tools

Checksums ohne Secret: hash-generator. Passwortspeicherung: bcrypt-hash.

HMAC-FAQ

Signatur-Digests

Ist HMAC ein Passwort-Hash?

Nein. HMAC signiert eine Nachricht mit einem Shared Secret. Zur Passwortspeicherung: bcrypt-hash.

Ist Base64url gepaddet?

Nein — ungepaddetes Base64url (ohne trailing =).

Verlässt mein Secret den Browser?

Nein. Die HMAC-Berechnung läuft lokal über Web Crypto.

Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.