Untersuchen Sie JWKS / JWK – Pretty & Inventory

Überprüfen Sie ein JWK oder JWKS in Ihrem Browser. Schön gedruckt mit geschwärzten privaten Feldern oder Listenschlüsselinventar. Nur Einfügen – kein Remote-Abruf, keine JWT-Überprüfung.

Laden…
JWKS / JWK-Inspektor – browserlokal
Überprüfen Sie ein eingefügtes JWK- oder JWKS-Dokument. Private Felder (d, RSA-Faktoren, oct k) werden in der Ausgabe und Kopie geschwärzt.

Hinweise des Entwicklers

• Akzeptiert einen einzelnen JWK (kty) oder einen JWKS (Schlüssel). • Pretty = Klon mit entfernten privaten Feldern; Beim Kopieren wird die redigierte Ausgabe verwendet. • Das Inventar druckt niemals d/k/RSA-Faktoren. • Keine JWT-Signaturprüfung. • Kein JWKS URL Abruf. • 512-KB-Grenze.

Optionen

Sicht
hübsch = eingerückt JSON (privat redigiert); Inventar = nur wichtige Metadaten.
Sortierschlüssel
Ordnet JSON-Schlüssel stabil für reproduzierbare Unterschiede an.

Wenn Teams diese Route wählen

• Überprüfen Sie ein JWKS, bevor Sie es festschreiben. • Überprüfen Sie kid/kty/alg, ohne privates Schlüsselmaterial preiszugeben. • Erkennen Sie öffentliche Schlüssel im Vergleich zu privatem Material (hasPrivate-Warnung).

Ausgearbeitete Beispiele

Öffentlich JWKS → hübsch

Vor

{ "keys": [ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "n": "sXch8examplePublicModulusValueForDemoOnlyNotARealKey", "e": "AQAB" } ] }

Nach

{ "keys": [ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "n": "sXch8examplePublicModulusValueForDemoOnlyNotARealKey", "e": "AQAB" } ] }

Inventar (Metadaten)

Vor

{ "keys": [ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "n": "sXch8examplePublicModulusValueForDemoOnlyNotARealKey", "e": "AQAB" } ] }

Nach

[ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "hasPrivate": false } ]

Verwandte Sekurity-Tools

Um einen kompakten JWT zu dekodieren, verwenden Sie jwt-decode. Hub: security tools. Zertifikate: Dekodierungszertifikat.

Sehen Sie sich die JWKS FAQ an

Lokales JWK / JWKS

Wann sollte ich stattdessen jwt-decode verwenden?

Verwenden Sie jwt-decode für einen kompakten JWT-Token (drei Segmente). Verwenden Sie inspect-jwks für ein JWK/JWKS JSON-Dokument (Schlüsselsätze), nicht für JWT-Nutzlastansprüche.

Werden private Schlüssel angezeigt?

Nein. Private Felder werden aus der hübschen Ausgabe und Kopie entfernt. Eine hasPrivate-Warnung wird angezeigt, wenn sie in der Paste vorhanden waren.

Kann ich einen JWKS URL abrufen?

Nein. Nur Einfügen – es wird nichts aus dem Netzwerk abgerufen.

Verifiziert es JWT-Signaturen?

Nein. Die JWT-Verifizierung gegen JWKS wird zurückgestellt (nicht in Version 1).

Weitere Sicherheitstools in diesem Cluster

Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.