Ein HMAC-Token ist ein temporärer Nachweis, der mit einem geheimen Schlüssel und einer Hash-Funktion (z. B. HMAC-SHA256) erzeugt wird, um Anfragen zu authentifizieren und die Unveränderlichkeit der Daten sicherzustellen.

Warum relevant?

  • Integrität & Authentizität: verhindert Manipulation unterwegs.
  • Ablauf/Replay-Schutz: Zeitstempel und Nonce machen Wiederverwendung schwer.
  • Datensparsam: das Passwort selbst wird nie übertragen, nur die Signatur.

So funktioniert’s (Kurzüberblick)

  1. Client erstellt eine kanonische Zeichenkette (Methode, URL, Body, Zeitstempel, Nonce).
  2. Berechnet HMAC(secret, message) (z. B. SHA-256) und codiert die Signatur.
  3. Sendet Key-ID, Zeitstempel, Nonce und Signatur in den Headern.
  4. Server berechnet nach und prüft Signatur, Zeitfenster und Einmaligkeit.

Mit Mailpro

Vorheriger Artikel

E-Mail-Marketing-Software für Profis

Öffnen Sie ein Mailpro-Konto und genießen Sie 500 kostenlose Credits
Kostenlos Versuchen

Diese Website verwendet Cookies. Wenn Sie Ihre Navigation fortsetzen, akzeptieren Sie die Hinterlegung von Cookies von Drittanbietern, die Ihnen Videos und Schaltflächen zum Teilen anbieten sollen, aber auch, um Ihre Präferenzen zu verstehen und zu speichern. Erfahren Sie, wie wir Cookies verwenden und warum: Weitere Informationen