HMAC
HMAC — это способ проверки того, что данные не были изменены при передаче, с помощью секретного ключа.
HMAC (Hash-based Message Authentication Code) — это механизм, который гарантирует целостность и подлинность сообщения. Он берет ваши данные и секретный ключ, смешивает их с помощью специальной математической функции и выдает уникальную «подпись». Если кто-то попытается изменить хотя бы один символ в данных, подпись перестанет совпадать.
Представьте, что вы отправляете другу запечатанный конверт с важным документом, на клапане которого стоит сургучная печать с вашим личным оттиском. Если конверт вскроют или подменят документ, печать будет сломана или не совпадет с оригиналом. HMAC — это и есть цифровая версия такой печати, которая подтверждает, что письмо пришло именно от того, кто знает секретный пароль.
Зачем это нужно
Для вайбкодера и AI-разработчика это критически важно при работе с API и вебхуками. Когда ваш AI-агент или сервер получает запрос, HMAC позволяет убедиться, что данные прислал надежный сервис (например, Stripe или GitHub), а не хакер, пытающийся подделать запрос.