Skip to content
Latchkey

HMAC Signature - Definição do Glossário de CI/CD

HMAC Signature: uma assinatura HMAC é um hash com chave de uma mensagem, calculado com um secret compartilhado; recalculá-la no lado receptor prova que a mensagem não foi alterada e veio de alguém que conhece o secret.

Uma assinatura HMAC é um hash com chave de uma mensagem, calculado com um secret compartilhado; recalculá-la no lado receptor prova que a mensagem não foi alterada e veio de alguém que conhece o secret.

HMAC (hash-based message authentication code) combina uma função de hash como SHA-256 com uma chave secreta. Ele verifica tanto a integridade quanto a autenticidade em um único valor.

Em CI

Receptores de webhook calculam HMAC-SHA256(secret, rawBody) e o comparam em tempo constante com o valor do header. Use os bytes brutos da requisição, não o JSON re-serializado, ou a assinatura não vai coincidir.

Guias relacionados