Inspecter JWKS / JWK — Pretty & inventaire

Inspectez un JWK ou JWKS dans le navigateur. Pretty-print avec champs privés masqués, ou inventaire des clés. Collage uniquement — pas de fetch distant ni de vérification JWT.

Chargement…
Inspecteur JWKS / JWK — local navigateur
Inspectez un document JWK ou JWKS collé. Les champs privés (d, facteurs RSA, k pour oct) sont masqués dans la sortie et la copie.

Notes développeur

• Accepte un JWK (kty) ou un JWKS (keys). • Pretty = clone sans champs privés ; Copy utilise cette sortie masquée. • Inventaire n’imprime jamais d/k/facteurs. • Pas de vérification de signature JWT. • Pas de récupération d’URL JWKS. • Limite 512 Ko.

Options

Vue
pretty = JSON indenté (privé masqué) ; inventory = métadonnées des clés uniquement.
Trier les clés
Ordonne les clés JSON de façon stable pour des diffs reproductibles.

Cas d’usage

• Relire un JWKS avant de le committer. • Vérifier kid/kty/alg sans exposer une clé privée. • Différencier clés publiques vs matériel privé (avertissement hasPrivate).

Exemples

JWKS public → pretty

Avant

{ "keys": [ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "n": "sXch8examplePublicModulusValueForDemoOnlyNotARealKey", "e": "AQAB" } ] }

Après

{ "keys": [ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "n": "sXch8examplePublicModulusValueForDemoOnlyNotARealKey", "e": "AQAB" } ] }

Inventaire (métadonnées)

Avant

{ "keys": [ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "n": "sXch8examplePublicModulusValueForDemoOnlyNotARealKey", "e": "AQAB" } ] }

Après

[ { "kid": "demo-rsa", "kty": "RSA", "use": "sig", "alg": "RS256", "hasPrivate": false } ]

Outils liés

Pour décoder un JWT compact utilisez jwt-decode. Hub : outils sécurité. Certificats : décoder certificat.

FAQ Inspect JWKS

JWK / JWKS locaux

Quand utiliser jwt-decode à la place ?

Utilisez jwt-decode pour un jeton JWT compact (trois segments). Utilisez inspect-jwks pour un document JWK/JWKS JSON (jeux de clés), pas pour le payload d’un JWT.

Les clés privées sont-elles affichées ?

Non. Les champs privés sont retirés de la sortie pretty et de la copie. Un avertissement hasPrivate apparaît s’ils étaient présents dans le collage.

Puis-je charger une URL JWKS ?

Non. Collage uniquement — rien n’est téléchargé depuis le réseau.

Vérifie-t-il les signatures JWT ?

Non. La vérification JWT vs JWKS est hors scope v1.

Autres outils sécurité de ce cluster

Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.