Algoritme:
Over HMAC
HMAC gebruikt een geheime sleutel en een hashfunctie (bijv. SHA-256) om een signature met vaste lengte te produceren. Iedereen met dezelfde sleutel kan verifiëren dat het bericht niet is gewijzigd. Gebruik het voor API-signatures en webhookverificatie.
Veelgestelde vragen
Wat is HMAC?
HMAC (Hash-based Message Authentication Code) combineert een geheime sleutel met een bericht en hasht ze. Het bewijst dat het bericht niet is gewijzigd en is gemaakt door iemand die de sleutel kent.
Worden mijn gegevens naar een server gestuurd?
Nee. HMAC wordt volledig in je browser berekend met de Web Crypto API. Je bericht en sleutel verlaten je apparaat nooit.
Wanneer wordt HMAC gebruikt?
Vaak voor API-requestsignatures, webhooks en integriteitscontroles. Zender en ontvanger gebruiken dezelfde geheime sleutel om de HMAC te berekenen of verifiëren.