Inspecter JWKS / JWK — Pretty & inventaire
Inspectez un JWK ou JWKS dans le navigateur. Pretty-print avec champs privés masqués, ou inventaire des clés. Collage uniquement — pas de fetch distant ni de vérification JWT.
Notes développeur
• Accepte un JWK (kty) ou un JWKS (keys). • Pretty = clone sans champs privés ; Copy utilise cette sortie masquée. • Inventaire n’imprime jamais d/k/facteurs. • Pas de vérification de signature JWT. • Pas de récupération d’URL JWKS. • Limite 512 Ko.
Options
Cas d’usage
• Relire un JWKS avant de le committer. • Vérifier kid/kty/alg sans exposer une clé privée. • Différencier clés publiques vs matériel privé (avertissement hasPrivate).
Exemples
JWKS public → pretty
Avant
Après
Inventaire (métadonnées)
Avant
Après
Outils liés
Pour décoder un JWT compact utilisez jwt-decode. Hub : outils sécurité. Certificats : décoder certificat.
FAQ Inspect JWKS
JWK / JWKS locaux
Quand utiliser jwt-decode à la place ?
Utilisez jwt-decode pour un jeton JWT compact (trois segments). Utilisez inspect-jwks pour un document JWK/JWKS JSON (jeux de clés), pas pour le payload d’un JWT.
Les clés privées sont-elles affichées ?
Non. Les champs privés sont retirés de la sortie pretty et de la copie. Un avertissement hasPrivate apparaît s’ils étaient présents dans le collage.
Puis-je charger une URL JWKS ?
Non. Collage uniquement — rien n’est téléchargé depuis le réseau.
Vérifie-t-il les signatures JWT ?
Non. La vérification JWT vs JWKS est hors scope v1.
Autres outils sécurité de ce cluster
Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.