HMAC在线生成器

支持MD5、SHA-1、SHA-2、SHA-3等多种算法的HMAC消息认证码计算工具，可单个或批量计算。

BUG反馈

【浏览器执行模式】 ：您的所有数据均在浏览器中处理，不会上传服务器，数据安全有保障。不放心的，可等待页面加载完成后 断网使用！（需提前登录账号）

【速度及稳定性】 ：处理速度由您的机器配置决定。由于浏览器差异，少数工具可能出现无法使用或异常：请使用：软件版工具

工具加载中，请稍等...

如无法加载或使用，请下载本地工具：https://tools.yikeaigc.com/

工具使用

返回旧版工具

先设置算法、密钥编码和输出格式，再输入消息或选择文件处理。密钥格式不匹配会直接影响结果，验证第三方签名时请保持算法、密钥、原始消息完全一致。

参数设置 先设置

HMAC算法

密钥 Secret Key

UTF-8文本十六进制 Base64

随机密钥长度

密钥强度：未输入 0 字节

输出格式

hex小写 hex大写 Base64 Base64URL

输入消息
支持UTF-8、十六进制、Base64输入；开启实时计算后会在内容变化时自动更新。

0 字符

UTF-8文本十六进制 Base64

实时计算

验证消息和签名
使用左侧同一算法、密钥和编码设置，计算后与期望HMAC值进行恒定时间对比。

UTF-8文本十六进制 Base64

选择文件
支持任意类型文件；列表只展示前20个，计算时会处理全部已选择文件。

0 个文件

拖拽文件到这里，或点击选择 批量结果可复制，也可下载ZIP压缩包。

尚未选择文件

等待处理 0%

使用说明

软件使用说明

设置计算参数：先选择HMAC算法，再输入密钥，并确认密钥编码格式。常用接口签名可选择HMAC-SHA256。
选择输出格式：支持hex小写、hex大写、Base64、Base64URL，验证第三方签名时应与对方要求保持一致。
单条计算：在“单条计算”中输入消息内容，选择UTF-8、十六进制或Base64输入格式，点击“计算HMAC”生成结果。
使用示例与模板：可点击示例数据，或选择GitHub Webhook、AWS风格、微信支付风格、JWT HS256片段等模板快速填入参考内容。
签名验证：进入“签名验证”，输入原始消息和期望HMAC值，工具会计算当前值并判断是否匹配。
批量文件处理：进入“批量文件”，拖拽或选择多个文件，点击“批量计算”生成每个文件的HMAC结果；列表展示前20个文件，处理时会计算全部文件。
导出结果：单条结果可复制或下载TXT；批量结果可复制全部，也可下载ZIP压缩包，包含CSV、TXT、JSON和按文件拆分的结果文本。
保存设置：点击“保存设置”可保存算法、密钥编码、输出格式和随机密钥长度，密钥内容不会保存。

常见问题

答：HMAC是基于哈希函数和密钥生成的消息认证码，用于校验消息完整性和来源真实性。它比普通哈希多了密钥参与，常用于接口签名、Webhook校验和安全通信。

答：日常接口签名建议使用HMAC-SHA256。如需兼容旧系统，可按对方规范选择SHA-1或MD5；如需更长摘要，可选择SHA-384、SHA-512或SHA3系列。

答：常见原因包括算法不同、密钥不同、输入编码不同、输出格式不同，或消息中包含空格、换行等不可见字符。请逐项检查参数是否一致。

答：密钥建议使用随机生成的高强度字符串，并妥善保存。对SHA-256场景，常用32字节随机密钥；对外部平台签名，应使用平台提供或约定的密钥。

答：hex用十六进制字符表示摘要；Base64更短，常见于接口字段；Base64URL会替换URL中不便直接使用的字符，常见于JWT等场景。请选择业务规范要求的格式。

答：先确认算法和密钥，再检查消息原文是否包含换行、空格、转义字符或字段顺序差异。Webhook和API签名通常要求使用原始请求体或规范化字符串。

答：批量计算完成后可下载ZIP压缩包，内含CSV、TXT、JSON汇总文件，以及按原文件名生成的单文件结果文本；遇到重名会自动添加数字区分。

HMAC在线生成器

工具加载中，请稍等...

工具使用

使用说明

软件使用说明

常见问题

问：什么是HMAC？

问：应该选择哪种算法？

问：为什么相同内容算出的结果不同？

问：密钥应该怎么设置？

问：hex、Base64、Base64URL有什么区别？

问：HMAC验证失败该怎么排查？

问：批量文件结果如何保存？

同类工具推荐

十进制转二进制工具

数字转文字转换器

十六进制转十进制

OFD转PDF转换器

文本转十六进制

照度转换器

配速转换器

MP3转M4A转换器

世界时间转换器

十六进制转八进制转换器