Definizione. Un token HMAC è una credenziale temporanea generata con una chiave segreta e una funzione di hash (es. HMAC-SHA256) per autenticare le richieste e garantire che il messaggio non sia stato alterato.
Perché conta
- Integrità e autenticità: impedisce manomissioni dei dati.
- Scadenza/anti-replay: timestamp e nonce limitano il riutilizzo.
- Essenziale: la password reale non viaggia mai, solo la firma.
Come funziona (panoramica)
- Il client costruisce il messaggio canonico (metodo, URL, body, timestamp, nonce).
-
Calcola
HMAC(secret, message)(es. SHA-256) e la codifica. - Invia negli header l’ID chiave, il timestamp, il nonce e la firma.
- Il server ricalcola e valida firma, tempo e unicità.
Con Mailpro
- API Email (REST): integrazioni sicure e tracciabilità.
- Server SMTP: invii transazionali con autenticazione/TLS.
- Data center in Svizzera: hosting conforme alle leggi svizzere.
- Privacy & GDPR: definizione e conformità.
Mailpro e i token HMAC
Autenticazione API e webhook, firmata nei due sensi
Mailpro autentica ogni chiamata API e firma ogni webhook con HMAC — i messaggi che la tua app invia e gli eventi che Mailpro ti rimanda sono a prova di manomissione.