Keine Werbung mögen? Gehen Werbefrei Heute

JSON Web Key (JWK) Set Generator

EntwicklerSicherheit
ANZEIGE Entfernen?

Schlüsselkonfiguration

RS256 ist die Standardwahl für OAuth 2.0 / OIDC. ES256 erzeugt kleinere Signaturen.
Optional. Gibt den Zweck der Schlüssel an.
Die kid ermöglicht es den Clients, den richtigen Schlüssel aus einem JWKS auszuwählen.
ANZEIGE Entfernen?

Führung

JSON Web Key (JWK) Set Generator

JSON Web Key (JWK) Set Generator

Erstelle kryptographische Signier-Schlüssel im JSON Web Key-Format und fasse sie zu einem JWKS (JSON Web Key Set) zusammen, der veröffentlicht werden kann an /.well-known/jwks.json. Unterstützt RSA, RSA-PSS und ECDSA im vollständigen JWA-Bereich (RS256/384/512, PS256/384/512, ES256/384/512). Jeder Schlüssel wird lokal in Ihrem Browser über die Web-Crypto-API generiert — nichts verlässt die Seite.

Nutzung

  1. Wählen Sie das JWA-Algorithmus — RS256 ist das Standardverfahren für OAuth 2.0 / OIDC, ES256 erzeugt kleinere Signatur.
  2. Wählen Sie einen Schlüsselzweck: sig für die Unterschrift von JWTs, enc für Content-Key-Wrapping oder lassen Sie ihn aus.
  3. Wählen Sie eine Key ID (kid)-Strategie — der RFC 7638-Thumbprint wird empfohlen; UUID v4 und benutzerdefinierte Zeichenketten sind ebenfalls verfügbar.
  4. Klicken Sie auf Generieren & Hinzufügen zum Set. Der private JWK, der öffentliche JWK und die kid erscheinen sofort.
  5. Klicken Sie erneut auf Generieren mit einem anderen Algorithmus, um einen weiteren Schlüssel zum gleichen Set hinzuzufügen — das JWKS-Bündel wächst automatisch.
  6. Kopieren Sie die Öffentlicher JWKS zu veröffentlichen an /.well-known/jwks.json, und behalten Sie die Private JWKS auf dem Signier-Server nur.
  7. Verwenden Sie Set leeren um den Zustand zu löschen und ein neues JWKS zu starten.

Funktionen

  • Neun JWA-Algorithmen – RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512.
  • JWK + JWKS-Ausgabe – Einzelne private und öffentliche JWKs sowie ein mehrschlüsseliges JWKS-Bündel im OAuth 2.0 / OIDC-Format.
  • RFC 7638-Thumbprints – Deterministische, kanonische kid Werte, damit Clients die richtige Schlüssel aus einem veröffentlichten JWKS auswählen können.
  • 100% clientseitig – Getrieben durch SubtleCrypto generateKey + exportKey; kein Schlüsselmaterial verlässt das Netzwerk.
  • JSON-Downloads – Speichern Sie den privaten JWK, den öffentlichen JWK, den öffentlichen JWKS und den privaten JWKS als JSON-Dateien mit sinnvollen Dateinamen.
  • Optional use Feld – Kennzeichnen Sie Schlüssel als sig oder enc, um den Erwartungen der Verbraucher zu entsprechen.

Häufig gestellte Fragen

  1. Was ist ein JWK und wie unterscheidet es sich von einem PEM-Schlüssel?

    Ein JSON Web Key (JWK) ist ein JSON-Objekt, das einen kryptographischen Schlüssel darstellt. Im Gegensatz zu PEM (das einen unübersichtlichen ASN.1-DER-Block in Base64 umhüllt), enthält ein JWK die Rohparameter als benannte Felder (n, e für RSA; crv, x, y für EC) sowie Metadaten wie alg, use und kid. JWKs sind das native Format für JOSE — die Standards, die JWT, JWS und JWE umfassen — sodass JWT-Bibliotheken sie ohne einen ASN.1-Parser verarbeiten können.

  2. Was ist ein JWKS und wo sollte es veröffentlicht werden?

    Ein JWKS (JSON Web Key Set) ist ein JSON-Dokument der Form {"keys":[...]} das eine oder mehrere öffentliche JWKs auflistet. OAuth 2.0- und OIDC-Server veröffentlichen ihre JWKS an einem bekannten URL — typischerweise /.well-known/jwks.json oder dem Wert des jwks_uri-Feldes im OIDC-Entdeckungs-Dokument. Die Clients laden diese URL herunter, finden den Schlüssel, dessen kid im JWT-Header übereinstimmt, und verwenden ihn zur Signaturenverifikation.

  3. Warum sollte die kid ein RFC 7638-Thumbprint sein?

    RFC 7638 definiert einen deterministischen, kanonischen Hash der erforderlichen öffentlichen Schlüsselfelder. Damit erhält jeder Schlüssel eine global eindeutige, content-addressierte Identifikation, die nicht verändert wird, wenn die JWK neu serialisiert wird. Es ist die sicherste Standardwahl: zwei Parteien, die die kid unabhängig voneinander ableiten, stimmen immer überein, und beim Wechsel zu einem neuen Schlüssel wird automatisch eine neue kid erzeugt.

  4. Wann sollte ich RS256 statt ES256 oder PS256 wählen?

    RS256 (RSASSA-PKCS1-v1_5 mit SHA-256) ist der am weitesten unterstützte Algorithmus — wählen Sie ihn, wenn Sie maximale Kompatibilität mit älteren OAuth 2.0 / OIDC-Klienten benötigen. ES256 (ECDSA über P-256) erzeugt viel kleinere Signatur und ist das moderne Standardverfahren für neue Systeme. PS256 (RSA-PSS) ist die sicherheitsverbesserte RSA-Variante — wählen Sie sie, wenn Sie RSA-Kompatibilität benötigen, aber ein stärkeres probabilistisches Signaturverfahren wünschen.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?
ANZEIGE Entfernen?
ANZEIGE Entfernen?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
ANZEIGE Entfernen?