Un jeton HMAC est une preuve d’authentification temporaire générée à partir d’une clé secrète et d’une fonction de hachage (ex. HMAC-SHA256) afin de garantir l’intégrité et l’authenticité d’une requête.

Pourquoi c’est important

  • Intégrité & authenticité : empêche la modification des messages en transit.
  • Expiration/anti-rejeu : horodatage et nonce limitent la réutilisation.
  • Sobre : la clé n’est jamais transmise, seule la signature l’est.

Fonctionnement (vue d’ensemble)

  1. Le client bâtit un message canonique (méthode, URL, corps, horodatage, nonce).
  2. Calcule HMAC(secret, message) (p. ex. SHA-256) et encode la signature.
  3. Envoie l’ID de clé, l’horodatage, le nonce et la signature dans les en-têtes.
  4. Le serveur recalcule et valide la signature, l’heure et l’unicité.

Avec Mailpro

Mailpro et les jetons HMAC

API et webhooks, signés dans les deux sens

Mailpro authentifie chaque appel API et signe chaque webhook avec HMAC — les messages que votre application envoie et les événements que Mailpro vous renvoie sont impossibles à altérer sans le voir.

Démarrer gratuitement avec MailproDécouvrir le relais SMTP

Article Précédent

   

Article Suivant

checklist

Téléchargez la checklist d’email marketing
avant d’envoyer votre newsletter.

Une liste de contrôle de 26 éléments répartis en 7 catégories
pour une diffusion optimale de la newsletter

Donnez une nouvelle dimension à votre communication

Rejoignez Mailpro™ et boostez votre impact avec 500 crédits offerts.
Commencer l'expérience