Qu'est-ce que HMAC-SHA256 et comment l'utiliser ?

Comprenez le HMAC (Hash-based Message Authentication Code) et son utilisation pour signer des requêtes API et webhooks.

Exemple

payload=hello&timestamp=1234567890
Essayer avec cet exemple

Questions fréquentes

Quelle est la différence entre SHA-256 et HMAC-SHA256 ?

SHA-256 est un hash simple. HMAC-SHA256 combine un message avec une clé secrète pour créer une signature. HMAC garantit à la fois l'intégrité et l'authenticité du message — seul celui qui connaît la clé peut créer la signature.

À quoi sert HMAC-SHA256 dans les APIs ?

GitHub, Stripe, Shopify utilisent HMAC-SHA256 pour signer leurs webhooks. Le serveur recalcule la signature avec la clé partagée et la compare avec la signature reçue pour vérifier que la requête est authentique.

Comment implémenter HMAC-SHA256 en PHP ?

En PHP : hash_hmac('sha256', $message, $secret_key). En JavaScript avec Web Crypto : crypto.subtle.sign('HMAC', key, data). Les deux retournent la même signature pour les mêmes entrées.

Autres exemples Hash

Différence entre MD5 et SHA-256Vérifier l'intégrité d'un fichier avec un hashHasher un mot de passe en PHPCalculer un SHA-256 en JavaScript

Outils du même pack ⚡ Dev

JSON Formatter Base64 UUID Generator Timestamp Converter JWT Decoder Regex Tester