Un jeton HMAC est une preuve d’authentification temporaire générée à partir d’une clé secrète et d’une fonction de hachage (ex. HMAC-SHA256) afin de garantir l’intégrité et l’authenticité d’une requête.
Pourquoi c’est important
- Intégrité & authenticité : empêche la modification des messages en transit.
- Expiration/anti-rejeu : horodatage et nonce limitent la réutilisation.
- Sobre : la clé n’est jamais transmise, seule la signature l’est.
Fonctionnement (vue d’ensemble)
- Le client bâtit un message canonique (méthode, URL, corps, horodatage, nonce).
-
Calcule
HMAC(secret, message)(p. ex. SHA-256) et encode la signature. - Envoie l’ID de clé, l’horodatage, le nonce et la signature dans les en-têtes.
- Le serveur recalcule et valide la signature, l’heure et l’unicité.
Avec Mailpro
- API Email (REST) : intégration et traçabilité sécurisées.
- Serveur SMTP : envois transactionnels avec authentification/TLS.
- Centre de données en Suisse : hébergement sous droit suisse.
- Confidentialité & RGPD : politique et conformité.