Untersuchen Sie JWKS / JWK – Pretty & Inventory
Überprüfen Sie ein JWK oder JWKS in Ihrem Browser. Schön gedruckt mit geschwärzten privaten Feldern oder Listenschlüsselinventar. Nur Einfügen – kein Remote-Abruf, keine JWT-Überprüfung.
Hinweise des Entwicklers
• Akzeptiert einen einzelnen JWK (kty) oder einen JWKS (Schlüssel). • Pretty = Klon mit entfernten privaten Feldern; Beim Kopieren wird die redigierte Ausgabe verwendet. • Das Inventar druckt niemals d/k/RSA-Faktoren. • Keine JWT-Signaturprüfung. • Kein JWKS URL Abruf. • 512-KB-Grenze.
Optionen
Wenn Teams diese Route wählen
• Überprüfen Sie ein JWKS, bevor Sie es festschreiben. • Überprüfen Sie kid/kty/alg, ohne privates Schlüsselmaterial preiszugeben. • Erkennen Sie öffentliche Schlüssel im Vergleich zu privatem Material (hasPrivate-Warnung).
Ausgearbeitete Beispiele
Öffentlich JWKS → hübsch
Vor
Nach
Inventar (Metadaten)
Vor
Nach
Verwandte Sekurity-Tools
Um einen kompakten JWT zu dekodieren, verwenden Sie jwt-decode. Hub: security tools. Zertifikate: Dekodierungszertifikat.
Sehen Sie sich die JWKS FAQ an
Lokales JWK / JWKS
Wann sollte ich stattdessen jwt-decode verwenden?
Verwenden Sie jwt-decode für einen kompakten JWT-Token (drei Segmente). Verwenden Sie inspect-jwks für ein JWK/JWKS JSON-Dokument (Schlüsselsätze), nicht für JWT-Nutzlastansprüche.
Werden private Schlüssel angezeigt?
Nein. Private Felder werden aus der hübschen Ausgabe und Kopie entfernt. Eine hasPrivate-Warnung wird angezeigt, wenn sie in der Paste vorhanden waren.
Kann ich einen JWKS URL abrufen?
Nein. Nur Einfügen – es wird nichts aus dem Netzwerk abgerufen.
Verifiziert es JWT-Signaturen?
Nein. Die JWT-Verifizierung gegen JWKS wird zurückgestellt (nicht in Version 1).
Weitere Sicherheitstools in diesem Cluster
Suchen Sie nach Konvertern, Encodern, Formatierern und Minifiern an einem Ort? Hub für Entwicklertools Öffnen Sie den kuratierten Entwicklertools-Katalog.