Les pubs vous déplaisent ? Aller Sans pub Auj.

Générateur d'ensemble de clés JSON Web (JWK)

PromoteurSécurité
ANNONCE · Supprimer ?
[iotools_jwk_set_generator]
ANNONCE · Supprimer ?

Outils associés

D'autres outils similaires à Générateur d'ensemble de clés JSON Web (JWK) que vous pourriez trouver utile.

Générateur de ConfigMap et de Secret Kubernetes
DonnéesPromoteur

Estimateur du temps de crack d'un hachage de mot de passe
PromoteurSécurité

Générateur de demande de signature de certificat (CSR)
PromoteurMise en réseau

Guide

Générateur d'ensemble de clés JSON Web Key (JWK)

Générateur d'ensemble de clés JSON Web (JWK)

Générer des clés de signature cryptographique au format JSON Web Key et les assembler en un ensemble de clés JWKS (JSON Web Key Set) prêt à publier à /.well-known/jwks.json. Prend en charge RSA, RSA-PSS et ECDSA dans l'ensemble de la gamme JWA (RS256/384/512, PS256/384/512, ES256/384/512). Chaque clé est générée localement dans votre navigateur via l'API Web Crypto — rien ne quitte la page.

Comment utiliser

  1. Sélectionnez l'algorithme JWA — RS256 est la valeur par défaut pour OAuth 2.0 / OIDC, ES256 produit des signatures plus petites.
  2. Choisissez une utilisation de la clé : sig pour signer des JWTs, enc pour l'emballage de clés de contenu, ou laisser vide.
  3. Sélectionnez une stratégie d'identifiant de clé (kid) — le hachage RFC 7638 est recommandé ; les UUID v4 et des chaînes personnalisées sont également disponibles.
  4. Cliquez Générer et Ajouter à l'ensemble. Le JWK privé, le JWK public et le kid apparaissent immédiatement.
  5. Cliquez sur Générer à nouveau avec un autre algorithme pour ajouter une autre clé au même ensemble — le bundle JWKS grandit automatiquement.
  6. Copiez le JWKS public à publier à /.well-known/jwks.json, et conserver le JWKS privé sur le serveur de signature uniquement.
  7. Utilisez Effacer l'ensemble pour effacer l'état et commencer un nouveau JWKS.

Caractéristiques

  • Neuf algorithmes JWA – RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512.
  • Sortie JWK + JWKS – Des clés privées et publiques individuelles ainsi qu'un bundle de clés multi-clés au format OAuth 2.0 / OIDC.
  • Hachages RFC 7638 – Valeurs déterministes, canoniques kid permettant aux clients de choisir la bonne clé dans un JWKS publié.
  • Traitement côté client à 100 % – Alimenté par generateKey + exportKey de SubtleCrypto ; aucun matériau de clé ne quitte le réseau.
  • Téléchargements JSON – Enregistrer le JWK privé, le JWK public, le JWKS public et le JWKS privé sous forme de fichiers JSON avec des noms sensibles.
  • Facultatif use champ – Étiqueter les clés comme sig ou enc pour correspondre aux attentes des consommateurs.

FAQ

  1. Qu'est-ce qu'un JWK et comment est-il différent d'une clé PEM ?

    Un JSON Web Key (JWK) est un objet JSON représentant une clé cryptographique. Contrairement à PEM (qui enveloppe un bloc opaque ASN.1 DER en base64), un JWK expose les paramètres bruts de la clé sous forme de champs nommés (n, e pour RSA ; crv, x, y pour EC), ainsi que des métadonnées comme alg, use et kid. Les JWK sont le format natif de JOSE — les normes incluant JWT, JWS, JWE — donc les bibliothèques JWT peuvent les utiliser sans besoin d'un analyseur ASN.1.

  2. Qu'est-ce qu'un JWKS et où le publier ?

    Un JWKS (JSON Web Key Set) est un document JSON de la forme {"keys":[...]} qui liste une ou plusieurs clés publiques JWK. Les serveurs OAuth 2.0 et OIDC publient leur JWKS à une URL bien connue — généralement /.well-known/jwks.json ou la valeur du champ jwks_uri dans le document de découverte OIDC. Les clients récupèrent cette URL, trouvent la clé dont le kid correspond au header du JWT, et l'utilisent pour vérifier la signature.

  3. Pourquoi le kid doit-il être un hachage RFC 7638 ?

    L'RFC 7638 définit un hachage déterministe et canonique des champs requis de la clé publique. Cela donne à chaque clé un identifiant globalement unique, adressé par son contenu, qui ne change pas si vous ré-serialisez le JWK. C'est la valeur par défaut la plus sûre : deux parties qui dérivent indépendamment le kid s'accordent toujours, et le passage à une nouvelle clé produit naturellement un nouveau kid.

  4. Quand choisir RS256 plutôt que ES256 ou PS256 ?

    RS256 (RSASSA-PKCS1-v1_5 avec SHA-256) est l'algorithme le plus largement pris en charge — choisissez-le lorsque vous avez besoin de compatibilité maximale avec des clients anciens OAuth 2.0 / OIDC. ES256 (ECDSA sur P-256) produit des signatures beaucoup plus petites et est la norme moderne pour les nouveaux systèmes. PS256 (RSA-PSS) est la variante sécurisée de RSA — choisissez-la lorsque vous avez besoin de compatibilité RSA mais souhaitez le schéma de signature probabiliste plus fort.

Envie d'une expérience sans pub ? Passez à la version sans pub

Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur Extension Chrome Sur Extension de bord Sur Extension Firefox Sur Extension de l'opéra

Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?

Outils essentiels

Tout voir
Suppression d'arrière-plan
Éditeur d'images AI
Générateur d'images IA
ImageKit
Compresseur PDF
Convertisseur d'images
Lien à usage unique
ANNONCE · Supprimer ?

Nouveautés

Tout voir
Zig Langage Formateur
Calculateur de couture et de tissu
Générateur de ConfigMap et de Secret Kubernetes
Calculateur de taille de position en actions et changes de devises
Formatteur et validateur de schéma Apache Avro
Estimateur de taux d'alcool dans le sang (TAS)
Formatteur et nettoyeur de journal Git

Mise à jour: Notre dernier outil a été ajouté le 14 juin 2026

ANNONCE · Supprimer ?

Coin des nouvelles avec points forts techniques

Impliquez-vous

Aidez-nous à continuer à fournir des outils gratuits et précieux

Offre-moi un café
ANNONCE · Supprimer ?