Un token HMAC es una credencial temporal generada con una clave secreta y una función de hash (por ejemplo, HMAC-SHA256) para autenticar solicitudes y comprobar que el mensaje no fue modificado.
¿Por qué importa?
- Integridad y autenticidad: evita cambios maliciosos en la solicitud.
- Expiración/antirrepudio: los tokens incluyen marca de tiempo y caducan; un atacante no puede reutilizarlos fácilmente.
- Minimalista: no expone contraseñas; solo la firma derivada de la clave.
Cómo funciona (resumen)
- El cliente construye un mensaje canónico (método, URL, cuerpo, timestamp, nonce).
-
Calcula
HMAC(secret, mensaje)(p. ej. SHA-256) y lo codifica. - Envía la solicitud con encabezados: ID de clave, marca de tiempo, nonce y la firma HMAC.
- El servidor recalcula y valida firma, tiempo y repetición.
Cómo se usa con Mailpro
- API de Email (REST): integra envíos y estadísticas con autenticación segura.
- Servidor SMTP: alternativa para envíos transaccionales con autenticación y TLS.
- Centro de datos en Suiza: tus datos alojados bajo leyes suizas de privacidad.
- Privacidad y RGPD: política y prácticas de protección de datos.