Un token HMAC es una credencial temporal generada con una clave secreta y una función de hash (por ejemplo, HMAC-SHA256) para autenticar solicitudes y comprobar que el mensaje no fue modificado.

¿Por qué importa?

  • Integridad y autenticidad: evita cambios maliciosos en la solicitud.
  • Expiración/antirrepudio: los tokens incluyen marca de tiempo y caducan; un atacante no puede reutilizarlos fácilmente.
  • Minimalista: no expone contraseñas; solo la firma derivada de la clave.

Cómo funciona (resumen)

  1. El cliente construye un mensaje canónico (método, URL, cuerpo, timestamp, nonce).
  2. Calcula HMAC(secret, mensaje) (p. ej. SHA-256) y lo codifica.
  3. Envía la solicitud con encabezados: ID de clave, marca de tiempo, nonce y la firma HMAC.
  4. El servidor recalcula y valida firma, tiempo y repetición.

Cómo se usa con Mailpro

Mailpro y los tokens HMAC

Autenticación de API y webhooks, firmada en ambos sentidos

Mailpro autentica cada llamada a la API y firma cada webhook con HMAC — los mensajes que tu aplicación envía y los eventos que Mailpro devuelve son a prueba de manipulación.

Empieza gratis con MailproConocer el relay SMTP

Artículo Anterior

   

Siguiente Artículo

checklist

Descarga la checklist de email marketing antes de enviar tu newsletter

Una lista de verificación de 26 elementos en 7 categorías para una entrega óptima del boletín informativo

Lleva tu marca al siguiente nivel

La plataforma de confianza para envíos impecables. Descubre el poder de Mailpro™ con 500 créditos gratuitos.
Crear mi cuenta