HMAC 和普通哈希有什么区别?
普通哈希对任何人开放;HMAC 需要密钥参与计算,因此可用于验证消息是否由可信方生成且未被篡改。
DevTools HMAC 生成工具使用共享密钥对消息生成 HMAC 摘要,适合调试 Webhook 验签、API 请求签名与消息完整性校验。
使用密钥对文本生成 HMAC 摘要,适合签名回调与接口鉴权调试。
HMAC 在哈希算法外再叠加密钥,只有持有密钥的一方才能生成相同签名。常见于支付通知、开放平台回调和私有 API 鉴权。
普通哈希对任何人开放;HMAC 需要密钥参与计算,因此可用于验证消息是否由可信方生成且未被篡改。
常见原因包括原始 body 被格式化、换行不同、字符编码不一致,或服务端使用的是 Hex 而客户端按 Base64 比较。