Tidak suka iklan? Pergi Bebas Iklan Hari ini 

Penghasil Set Kunci Web JSON (JWK)

PengembangKeamanan

IKLAN · HAPUS?

[iotools_jwk_set_generator]

IKLAN · HAPUS?

Memandu

Penghasil Set Kunci Web JSON (JWK)

Buat kunci tanda tangan kriptografi dalam format JSON Web Key dan gabungkan menjadi JWKS (JSON Web Key Set) siap dipublikasikan di /.well-known/jwks.json. Mendukung RSA, RSA-PSS dan ECDSA di seluruh rentang JWA (RS256/384/512, PS256/384/512, ES256/384/512). Setiap kunci dibuat secara lokal di browser Anda melalui API Web Crypto — tidak ada yang meninggalkan halaman.

Cara Penggunaan

Pilih algoritma JWA — RS256 adalah default untuk OAuth 2.0 / OIDC, ES256 menghasilkan tanda tangan yang lebih kecil.
Pilih penggunaan kunci: sig untuk menandatangani JWTs, enc untuk mengenkripsi kunci konten, atau biarkan kosong.
Pilih strategi ID kunci (kid) — thumbprint menurut RFC 7638 disarankan; UUID v4 dan string kustom juga tersedia.
Klik Buat & Tambahkan ke Set. Kunci pribadi JWK, kunci publik JWK, dan kid muncul secara langsung.
Klik Buat lagi dengan algoritma yang berbeda untuk menambahkan kunci lain ke set yang sama — paket JWKS tumbuh secara otomatis.
Salin JWKS Publik dipublikasikan di /.well-known/jwks.json, dan simpan JWKS Pribadi hanya di server tanda tangan.
Uji dengan validator: Hapus Set untuk menghapus status dan memulai lagi JWKS.

Fitur

Enam algoritma JWA – RS256, RS384, RS512, PS256, PS384, PS512, ES256, ES384, ES512.
Output JWK + JWKS – Kunci pribadi dan publik individu serta paket JWKS multi-kunci dalam format OAuth 2.0 / OIDC.
Thumbprint RFC 7638 – Nilai deterministik dan standar kid yang memungkinkan klien memilih kunci yang tepat dari JWKS yang dipublikasikan.
100% sisi klien – Didukung oleh SubtleCrypto generateKey + exportKey; tidak ada materi kunci yang melintasi jaringan.
Unduhan JSON – Simpan kunci pribadi JWK, kunci publik JWK, JWKS publik dan JWKS pribadi sebagai file JSON dengan nama yang masuk akal.
Opsional use field – Label kunci sebagai sig atau enc untuk sesuai dengan harapan konsumen.

 Tanya Jawab Umum

Apa itu JWK dan bagaimana perbedaannya dengan kunci PEM?

Sebuah JSON Web Key (JWK) adalah objek JSON yang mewakili kunci kriptografi. Berbeda dengan PEM (yang mengelompokkan blok ASN.1 DER dalam base64), JWK menampilkan parameter kunci secara langsung sebagai bidang bernama (n, e untuk RSA; crv, x, y untuk EC), ditambah metadata seperti alg, use dan kid. JWK adalah format bawaan untuk JOSE — standar yang mencakup JWT, JWS, JWE — sehingga library JWT dapat mengonsumsi mereka tanpa parser ASN.1.
Apa itu JWKS dan di mana saya harus menghostingkannya?

Sebuah JWKS (JSON Web Key Set) adalah dokumen JSON berbentuk {"keys":[...]} yang mencantumkan satu atau lebih kunci publik JWK. Server OAuth 2.0 dan OIDC mempublikasikan JWKS mereka di URL yang dikenal — biasanya /.well-known/jwks.json atau nilai field jwks_uri dalam dokumen penemuan OIDC. Klien mengambil URL tersebut, menemukan kunci yang sesuai dengan kid di header JWT, dan menggunakan kunci tersebut untuk memverifikasi tanda tangan.
Mengapa kid harus menggunakan thumbprint RFC 7638?

RFC 7638 mendefinisikan hash deterministik dan standar dari bidang-bidang kunci publik yang diperlukan. Ini memberikan identifikasi unik secara global yang tidak berubah jika Anda meng-serialisasi kembali JWK. Ini adalah default yang paling aman: dua pihak yang secara independen menurunkan kid selalu setuju, dan saat Anda beralih ke kunci baru secara otomatis akan menghasilkan kid baru.
Kapan saya harus memilih RS256 dibandingkan ES256 atau PS256?

RS256 (RSASSA-PKCS1-v1_5 dengan SHA-256) adalah algoritma yang paling luas didukung — pilih ini ketika Anda membutuhkan kompatibilitas maksimal dengan klien OAuth 2.0 / OIDC yang lebih tua. ES256 (ECDSA atas P-256) menghasilkan tanda tangan yang lebih kecil dan merupakan default modern untuk sistem baru. PS256 (RSA-PSS) adalah varian RSA yang diperbarui secara keamanan — pilih ini ketika Anda membutuhkan kompatibilitas RSA namun ingin menggunakan skema tanda tangan yang lebih kuat.