Algorytm:
O HMAC
HMAC wykorzystuje klucz tajny i funkcję hashującą (np. SHA-256) do wygenerowania podpisu o stałej długości. Każdy, kto posiada ten sam klucz, może zweryfikować, że wiadomość nie została zmieniona. Służy do podpisywania żądań API i weryfikacji webhooków.
Najczęściej zadawane pytania
Czym jest HMAC?
HMAC (Hash-based Message Authentication Code) łączy klucz tajny z wiadomością i hashuje je. Potwierdza, że wiadomość nie została zmieniona i że została utworzona przez kogoś znającego klucz.
Czy moje dane są wysyłane na serwer?
Nie. HMAC jest obliczany wyłącznie w Twojej przeglądarce za pomocą Web Crypto API. Wiadomość i klucz nigdy nie opuszczają urządzenia.
Kiedy stosuje się HMAC?
Najczęściej do podpisów żądań API, webhooków i weryfikacji integralności. Zarówno nadawca, jak i odbiorca używają tego samego tajnego klucza do obliczenia lub weryfikacji HMAC.