Che cos'è Token HMAC?

Definizione. Un token HMAC è una credenziale temporanea generata con una chiave segreta e una funzione di hash (es. HMAC-SHA256) per autenticare le richieste e garantire che il messaggio non sia stato alterato.

Perché conta

• Integrità e autenticità: impedisce manomissioni dei dati.
• Scadenza/anti-replay: timestamp e nonce limitano il riutilizzo.
• Essenziale: la password reale non viaggia mai, solo la firma.

Come funziona (panoramica)

1. Il client costruisce il messaggio canonico (metodo, URL, body, timestamp, nonce).
2. Calcola HMAC(secret, message) (es. SHA-256) e la codifica.
3. Invia negli header l’ID chiave, il timestamp, il nonce e la firma.
4. Il server ricalcola e valida firma, tempo e unicità.

Con Mailpro

• API Email (REST): integrazioni sicure e tracciabilità.
• Server SMTP: invii transazionali con autenticazione/TLS.
• Data center in Svizzera: hosting conforme alle leggi svizzere.
• Privacy & GDPR: definizione e conformità.