Algoritma:
Tentang HMAC
HMAC menggunakan kunci rahasia dan fungsi hash (misalnya SHA-256) untuk menghasilkan tanda tangan dengan panjang tetap. Siapa pun yang memiliki kunci yang sama dapat memverifikasi bahwa pesan tidak diubah. Gunakan untuk tanda tangan API dan verifikasi webhook.
Pertanyaan yang Sering Diajukan
Apa itu HMAC?
HMAC (Hash-based Message Authentication Code) menggabungkan kunci rahasia dengan pesan dan melakukan hashing. Ini membuktikan bahwa pesan tidak diubah dan dibuat oleh seseorang yang mengetahui kuncinya.
Apakah data saya dikirim ke server?
Tidak. HMAC dihitung sepenuhnya di browser Anda menggunakan Web Crypto API. Pesan dan kunci Anda tidak pernah meninggalkan perangkat.
Kapan HMAC digunakan?
Sering digunakan untuk tanda tangan permintaan API, webhook, dan pemeriksaan integritas. Pengirim dan penerima menggunakan kunci rahasia yang sama untuk menghitung atau memverifikasi HMAC.