สร้าง HMAC

HMAC (Hash-based Message Authentication Code) เป็น MAC ประเภทเฉพาะที่เกี่ยวข้องกับฟังก์ชันแฮชเข้ารหัสและคีย์ลับ ใช้เพื่อตรวจสอบทั้งความสมบูรณ์ของข้อมูลและความถูกต้องของข้อความ

การใช้งานทั่วไป

• การเซ็นคำขอ API (AWS, Stripe, GitHub)
• การตรวจสอบ payload ของ Webhook
• ลายเซ็นโทเค็น JWT
• โทเค็นเซสชันที่ปลอดภัย
• การตรวจสอบสิทธิ์ข้อความในโปรโตคอล

คำแนะนำอัลกอริทึม

• SHA-256: ใช้กันทั่วไปที่สุด สมดุลที่ดีระหว่างความปลอดภัยและประสิทธิภาพ
• SHA-384/512: ความปลอดภัยสูงขึ้นสำหรับแอปพลิเคชันที่ละเอียดอ่อน
• SHA-1: สำหรับเดิมเท่านั้น ไม่แนะนำสำหรับการใช้งานใหม่

หมายเหตุด้านความปลอดภัย

• อย่าเปิดเผยคีย์ลับของคุณในโค้ดฝั่งไคลเอนต์
• ใช้คีย์แบบสุ่มทางการเข้ารหัสที่มีความยาวเพียงพอ
• เครื่องมือนี้ประมวลผลข้อมูลในเครื่องของคุณในเบราว์เซอร์