مولد مجموعة مفتاح ويب (JWK)
مرشد
مولد مجموعة مفتاح ويب (JWK)
توليد مفاتيح التوقيع الكريبتوجرافي في صيغة مفتاح ويب جي وجمعها في مجموعة مفتاح ويب جي (JWKS) جاهزة للنشر عند /.well-known/jwks.json. تدعم RSA، RSA-PSS و ECDSA عبر المدى الكامل لـ JWA (RS256/384/512، PS256/384/512، ES256/384/512). يتم توليد كل مفتاح محليًا في متصفحك باستخدام واجهة برمجة ويب للرموز — لا يغادر الصفحة.
كيفية استخدام
- اختر خوارزمية JWA — RS256 هي القيمة الافتراضية لـ OAuth 2.0 / OIDC، بينما تُنتج ES256 توقيعات أصغر.
- اختر استخدام المفتاح:
sigلتوقيع JWTs،encلإغلاق مفتاح المحتوى، أو تجاهله. - اختر استراتيجية معرف المفتاح (kid) — يُوصى باستخدام بصمة RFC 7638؛ كما تتوفر معرفات UUID v4 وسلسلات مخصصة.
- انقر توليد وإضافة إلى المجموعة. تظهر المفتاح الخاص (JWK)، المفتاح العام (JWK) ومعرف kid فورًا.
- انقر على "توليد" مرة أخرى باستخدام خوارزمية مختلفة لإضافة مفتاح آخر إلى نفس المجموعة — تنمو المجموعة تلقائيًا.
- انسخ المفتاح العام JWKS لنشره عند
/.well-known/jwks.json، واحتفظ بالـ المفتاح الخاص JWKS فقط على خادم التوقيع. - استخدم مسح المجموعة لإزالة الحالة وبدء مجموعة JWKS جديدة.
خصائص
- تسع خوارزميات JWA – RS256، RS384، RS512، PS256، PS384، PS512، ES256، ES384، ES512.
- مخرجات المفتاح (JWK) والمجموعة (JWKS) – مفاتيح خاصة وعامة فردية بالإضافة إلى مجموعة مفتاح متعددة بصيغة OAuth 2.0 / OIDC.
- بصمات RFC 7638 – قيم محددة وموحدة
kidلتمكين العملاء من اختيار المفتاح المناسب من المجموعة المنشورة. - 100% من جانب العميل – مدعومة بـ SubtleCrypto generateKey + exportKey؛ لا تمر أي معلومات مفتاح عبر الشبكة.
- تنزيلات JSON – احفظ المفتاح الخاص (JWK)، المفتاح العام (JWK)، المجموعة العامة (JWKS) والمجموعة الخاصة (JWKS) كملفات JSON بأسماك منطقية.
- خياري
useمجال – علّق المفاتيح كـ sig أو enc لتتماشى مع توقعات المستهلكين.
التعليمات
-
ما هو المفتاح (JWK) وما الفرق بينه وبين مفتاح PEM؟
المفتاح (JWK) هو جدول JSON يمثل مفتاحًا كريبتوجرافيًا. على عكس PEM (الذي يحوي محتوى مُستقر في صيغة ASN.1 DER مُشفّر في base64)، يُعرض المفتاح (JWK) معلمات المفتاح الخام كمجالات مسمى (n، e للـ RSA؛ crv، x، y للـ EC)، بالإضافة إلى بيانات مُتخصصة مثل alg، use وkid. تُعد المفاتيح (JWK) الصيغة الأصلية لـ JOSE — المعايير التي تشمل JWT، JWS، JWE — لذا يمكن لبرامج JWT استهلاكها دون الحاجة إلى مُحلل ASN.1.
-
ما هو المجموعة (JWKS) وما هي موضع تثبيته؟
المجموعة (JWKS) (مجموعة مفتاح ويب جي) هي مستند JSON من الشكل {"keys":[...]} يُدرج واحدًا أو أكثر من المفاتيح العامة. تُنشر خوادم OAuth 2.0 وOIDC مجموعاتها عند عنوان معروف — عادةً عند /.well-known/jwks.json أو قيمة حقل jwks_uri في مستند الاكتشاف. تُستخرج هذه القيمة من قبل العملاء، ويتم اختيار المفتاح الذي يتطابق مع معرف المفتاح في رأس JWT، ويُستخدم لتأكيد التوقيع.
-
لماذا يجب أن يكون معرف المفتاح (kid) بصمة RFC 7638؟
يُعرف RFC 7638 بصمة محددة وموحدة من مكونات المفتاح العام. هذا يمنح كل مفتاح معرف عالمي فريد مُعتمد على المحتوى، ولا يتغير إذا تم إعادة تسلسل المفتاح. هي القيمة الأفضل: يتوافق كل طرف عند توليد معرف مفتاح بشكل مستقل، ويُنتج تغيير المفتاح تلقائيًا معرفًا جديدًا.
-
في أي وقت يجب اختيار RS256 مقابل ES256 أو PS256؟
RS256 (RSASSA-PKCS1-v1_5 مع SHA-256) هي الخوارزمية الأكثر دعمًا — اخترها عندما تحتاج إلى توافق أقصى مع العملاء القديمين لـ OAuth 2.0 / OIDC. ES256 (ECDSA على P-256) تُنتج توقيعات أصغر بكثير وتعتبر القيمة الافتراضية الحديثة للأنظمة الجديدة. PS256 (RSA-PSS) هي النسخة المُحسّنة من RSA — اخترها عندما تحتاج إلى توافق مع RSA ولكن ترغب في خوارزمية التوقيع الاحتمالية.
تثبيت ملحقاتنا
أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع
恵 وصلت لوحة النتائج!
لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!
أدوات يجب تجربتها
عرض الكلشارك
ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة
