Schlüsselbasierter Nachrichtenauthentifizierungscode (HMAC-SHA)
HMAC ist ein Nachrichtenauthentifizierungscode, der einen geheimen Schlüssel mit einer Hash-Funktion kombiniert, um Integrität und Echtheit einer Nachricht zugleich zu überprüfen. Üblicherweise wird er in der Form HMAC-SHA256 verwendet.
Wer den Schlüssel nicht kennt, kann keinen gültigen HMAC erzeugen, weshalb er weit verbreitet für das Signieren von API-Anfragen, die Webhook-Verifizierung und das Signieren von Tokens (JWT) eingesetzt wird. In diesem Werkzeug stellt sich die SHA-Familie auf HMAC um, sobald Sie die HMAC-Option aktivieren und einen Schlüssel eingeben.