Keine Werbung mögen? Gehen Werbefrei Heute

JSON Web Key (JWK) Set Generator

EntwicklerSicherheit
ANZEIGE Entfernen?
[iotools_jwk_set_generator]
ANZEIGE Entfernen?

Verwandte Tools

Einige andere Tools ähnlich JSON Web Key (JWK) Set Generator die Sie vielleicht nützlich finden.

Kubernetes ConfigMap & Secret Generator
DatenEntwickler

Estimator für die Crack-Zeit von Passwort-Hashes
EntwicklerSicherheit

CSR (Antrag auf Zertifikatsausstellung) Generator
EntwicklerNetzwerk

Führung

JSON Web Key (JWK) Set Generator

JSON Web Key (JWK) Set Generator

Kryptografische Signier-Schlüssel in JSON Web Key-Format generieren und sie in eine JWKS (JSON Web Key Set) zusammenstellen, die bereitgestellt werden kann an /.well-known/jwks.json. Unterstützt RSA, RSA-PSS und ECDSA im vollständigen JWA-Bereich (RS256/384/512, PS256/384/512, ES256/384/512). Jeder Schlüssel wird lokal im Browser über die Web Crypto API generiert — nichts verlässt die Seite.

Nutzung

  1. Wählen Sie das JWA-Algorithmus — RS256 ist der Standard für OAuth 2.0 / OIDC, ES256 erzeugt kleinere Signaturen.
  2. Wählen Sie einen Schlüsselzweck: sig für die Unterschrift von JWTs, enc für Content-Key-Wrapping oder lassen Sie es aus.
  3. Wählen Sie eine Key ID (kid)-Strategie — der RFC 7638-Thumbprint wird empfohlen; UUID v4 und benutzerdefinierte Zeichenketten sind ebenfalls verfügbar.
  4. Klicken Sie auf Generieren & Zum Set hinzufügen. Der private JWK, der öffentliche JWK und die kid erscheinen sofort.
  5. Klicken Sie erneut auf Generieren mit einem anderen Algorithmus, um einen weiteren Schlüssel zum gleichen Set hinzuzufügen — das JWKS-Bündel wächst automatisch.
  6. Kopieren Sie die Öffentliche JWKS um bereitgestellt zu werden an /.well-known/jwks.json, und behalten Sie die Private JWKS auf dem Signier-Server nur.
  7. Verwenden Sie Set leeren um den Zustand zu löschen und ein neues JWKS zu starten.

Funktionen

  • Neun JWA-Algorithmen – RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512.
  • JWK + JWKS-Ausgabe – Einzelne private und öffentliche JWKs sowie ein mehrschlüsseliges JWKS-Bündel im OAuth 2.0 / OIDC-Format.
  • RFC 7638-Thumbprints – Deterministische, kanonische kid Werte, damit Clients die richtige Schlüssel aus einem veröffentlichten JWKS auswählen können.
  • 100% clientseitig – Getrieben durch SubtleCrypto generateKey + exportKey; kein Schlüsselmaterial verlässt das Netzwerk.
  • JSON-Downloads – Speichern Sie den privaten JWK, den öffentlichen JWK, die öffentliche JWKS und die private JWKS als JSON-Dateien mit sinnvollen Dateinamen.
  • Optional use Feld – Kennzeichnen Sie Schlüssel als sig oder enc, um den Erwartungen der Verbraucher zu entsprechen.

Häufig gestellte Fragen

  1. Was ist ein JWK und wie unterscheidet es sich von einem PEM-Schlüssel?

    Ein JSON Web Key (JWK) ist ein JSON-Objekt, das einen kryptografischen Schlüssel darstellt. Im Gegensatz zu PEM (das einen unübersichtlichen ASN.1-DER-Block in Base64 umhüllt), enthält ein JWK die Roh-Schlüsselparameter als benannte Felder (n, e für RSA; crv, x, y für EC), sowie Metadaten wie alg, use und kid. JWKs sind das native Format für JOSE — die Standards, die JWT, JWS und JWE enthalten — sodass JWT-Bibliotheken sie ohne einen ASN.1-Parser verarbeiten können.

  2. Was ist ein JWKS und wo sollte es gehostet werden?

    Ein JWKS (JSON Web Key Set) ist ein JSON-Dokument der Form {"keys":[...]} das eine oder mehrere öffentliche JWKs auflistet. OAuth 2.0- und OIDC-Server veröffentlichen ihre JWKS an einem bekannten URL — typischerweise /.well-known/jwks.json oder dem Wert des jwks_uri-Feldes im OIDC-Entdeckungs-Dokument. Die Clients laden diese URL herunter, finden den Schlüssel, dessen kid im JWT-Header übereinstimmt, und verwenden ihn zur Signaturenverifikation.

  3. Warum sollte die kid ein RFC 7638-Thumbprint sein?

    RFC 7638 definiert einen deterministischen, kanonischen Hash der erforderlichen öffentlichen Schlüsselfelder. Damit erhält jeder Schlüssel eine global eindeutige, content-addressierte Identifikation, die nicht verändert wird, wenn die JWK neu serialisiert wird. Es ist die sicherste Standardwahl: zwei Parteien, die den kid unabhängig voneinander ableiten, stimmen immer überein, und beim Wechsel zu einem neuen Schlüssel wird automatisch ein neuer kid erzeugt.

  4. Wann sollte ich RS256 gegenüber ES256 oder PS256 wählen?

    RS256 (RSASSA-PKCS1-v1_5 mit SHA-256) ist der am weitesten unterstützte Algorithmus — wählen Sie ihn, wenn Sie maximale Kompatibilität mit älteren OAuth 2.0 / OIDC-Klienten benötigen. ES256 (ECDSA über P-256) erzeugt viel kleinere Signaturen und ist das moderne Standardformat für neue Systeme. PS256 (RSA-PSS) ist die sicherheitsverbesserte RSA-Variante — wählen Sie es, wenn Sie RSA-Kompatibilität benötigen, aber ein stärkeres probabilistisches Signaturverfahren wünschen.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?

Unverzichtbare Tools

Alle
Hintergrundentferner
KI-Bildeditor
KI-Bildgenerator
ImageKit
PDF Compressor
Bildkonverter
Einmaliger Link
ANZEIGE Entfernen?

Neuheiten

Alle
Zig Sprachformatierer
Näh- und Stoffmengenrechner
Kubernetes ConfigMap & Secret Generator
Bewertungs- und Währungspositionsrechner
Apache Avro Schema Formatter & Validator
Blutalkoholgehalt (BAC)-Estimator
Git-Log-Formatter & -Aufbereiter

Aktualisieren: Unser neuestes Werkzeug wurde am 14. Juni 2026 hinzugefügt

ANZEIGE Entfernen?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
ANZEIGE Entfernen?