Ein HMAC-Token ist ein temporärer Nachweis, der mit einem geheimen Schlüssel und einer Hash-Funktion (z. B. HMAC-SHA256) erzeugt wird, um Anfragen zu authentifizieren und die Unveränderlichkeit der Daten sicherzustellen.
Warum relevant?
- Integrität & Authentizität: verhindert Manipulation unterwegs.
- Ablauf/Replay-Schutz: Zeitstempel und Nonce machen Wiederverwendung schwer.
- Datensparsam: das Passwort selbst wird nie übertragen, nur die Signatur.
So funktioniert’s (Kurzüberblick)
- Client erstellt eine kanonische Zeichenkette (Methode, URL, Body, Zeitstempel, Nonce).
-
Berechnet
HMAC(secret, message)(z. B. SHA-256) und codiert die Signatur. - Sendet Key-ID, Zeitstempel, Nonce und Signatur in den Headern.
- Server berechnet nach und prüft Signatur, Zeitfenster und Einmaligkeit.
Mit Mailpro
- E-Mail-API (REST): sichere Integration und Nachvollziehbarkeit.
- SMTP-Server: Transaktionsmails mit Authentifizierung/TLS.
- Rechenzentrum in der Schweiz: Hosting unter Schweizer Datenschutz.
- Datenschutz & DSGVO: Richtlinien und Compliance.
Mailpro und HMAC-Tokens
API- und Webhook-Auth, beidseitig signiert
Mailpro authentifiziert jeden API-Aufruf und signiert jeden Webhook mit HMAC — die Nachrichten Ihrer App und die Ereignisse, die Mailpro zurückschickt, sind manipulationssicher.