Générateur HMAC en ligne — SHA-256, SHA-384, SHA-512

Signez un message avec une clé secrète (HMAC-SHA). Sortie hex ou base64url non paddée. Traitement local — pas un hash de mot de passe ni un scaffolding d’auth production.

Chargement…
Générateur HMAC — digests de signature API
Calculez des digests HMAC-SHA à partir d’un message et d’un secret. Hex ou base64url non paddé. Pas un hash de mot de passe.

Comment fonctionne HMAC ici

Saisissez un message et une clé secrète. Choisissez SHA-256, SHA-384 ou SHA-512. Le digest se met à jour via Web Crypto. HMAC authentifie un message avec un secret partagé — ce n’est pas pour stocker des mots de passe. Utilisez bcrypt pour cela.

Options

Algorithme
HMAC-SHA-256 (défaut), SHA-384 ou SHA-512 — Web Crypto natif.
Sortie
hex pour en-têtes/checksums ; base64url non paddé pour tokens compacts.
Hex majuscules
Uniquement si la sortie est hex. Ignoré pour base64url.

Exemples

Vecteur classique

Message

POST /v1/orders HTTP/1.1 host: api.example.test content-type: application/json x-request-id: fm-demo-hmac-signing-fixture-001 {"id":42,"total":19.99,"currency":"USD","items":[{"sku":"FM-001","qty":2}]} # Fixture body for FastMinify HMAC generator sample (not a real request)

HMAC-SHA-256 (hex)

600cc1f2dd302d203d9a41acdcfd2a2a195e6f5a34da12b55af6d1c27e6d9941

Corps d’API

Message

{"id":42}

HMAC-SHA-256 (hex)

Digest avec votre secret partagé (SHA-256 hex par défaut)

Outils liés

Pour des checksums sans secret : hash-generator. Pour stocker des mots de passe : bcrypt-hash.

FAQ HMAC

Digests de signature

HMAC est-il un hash de mot de passe ?

Non. HMAC signe un message avec un secret partagé. Pour stocker des mots de passe utilisez bcrypt-hash.

Le base64url est-il paddé ?

Non — sortie base64url non paddée (sans = final).

Mon secret quitte-t-il le navigateur ?

Non. Tout le calcul HMAC se fait localement via Web Crypto.

Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.