Um token HMAC é uma credencial temporária gerada com uma chave secreta e uma função de hash (ex.: HMAC-SHA256) para autenticar requisições e garantir que o conteúdo não foi alterado.
Por que é importante
- Integridade e autenticidade: impede adulteração de mensagens.
- Expiração/anti-replay: timestamp e nonce evitam reutilização.
- Prático: a senha real nunca transita — só a assinatura.
Como funciona (resumo)
- O cliente monta a string canônica (método, URL, corpo, timestamp, nonce).
-
Calcula
HMAC(secret, mensagem)(ex.: SHA-256) e codifica. - Envia cabeçalhos com ID da chave, timestamp, nonce e assinatura.
- O servidor recalcula e valida assinatura, tempo e unicidade.
Com a Mailpro
- API de Email (REST): integrações seguras e logs.
- Servidor SMTP: envios transacionais com autenticação e TLS.
- Data Center na Suíça: hospedagem sob leis suíças de privacidade.
- Privacidade & RGPD: política e conformidade.
O Mailpro e os tokens HMAC
Autenticação de API e webhooks, assinada nos dois sentidos
O Mailpro autentica cada chamada de API e assina cada webhook com HMAC — as mensagens que a sua aplicação envia e os eventos que o Mailpro devolve são à prova de adulteração.