広告が嫌いですか? 行く 広告なし 今日

JSON Web Key (JWK) セット生成器

開発者安全
[iotools_jwk_set_generator]

関連ツール

類似のツール JSON Web Key (JWK) セット生成器 役に立つかもしれません。

Kubernetes ConfigMap および Secret 生成器
データ開発者

パスワードハッシュクラック時間推定
開発者安全

CSR(証明書署名要求)生成ツール
開発者ネットワーキング

ガイド

JSON Web Key(JWK)形式の暗号署名キーを生成し、JWKS(JSON Web Key Set)として公開できるように組み立てます。

JSON Web Key (JWK) セット生成器

JSON Web Key (JWK)形式の暗号署名キーを生成し、JWKS(JSON Web Key Set)として公開できるように組み立てます。 /.well-known/jwks.json. RSA、RSA-PSS、ECDSAを完全なJWA範囲(RS256/384/512、PS256/384/512、ES256/384/512)でサポートしています。すべてのキーは、ブラウザ内のWeb Crypto APIを使ってローカルに生成され、ページ外に何一つ出ません。

使用方法

  1. JWAアルゴリズムを選択してください — RS256はOAuth 2.0 / OIDCのデフォルトであり、ES256は署名サイズを小さくします。
  2. キーの用途を選択してください: sig JWTの署名に使用するため、 enc コンテンツキーの包み込みに使用するため、または省略します。
  3. Key ID(kid)の戦略を選択してください — RFC 7638のthumbprintが推奨されています;UUID v4およびカスタム文字列も利用可能です。
  4. クリック 生成 & セットに追加. 私のJWK、公開JWKおよびkidがすぐに表示されます。
  5. 別のアルゴリズムで「生成」を再度クリックして、同じセットに別のキーを追加できます — JWKSバンドルが自動的に拡大されます。
  6. あなたの 公開JWKS を /.well-known/jwks.json に公開します。 /.well-known/jwks.json、および プライベートJWKS を署名サーバーにのみ保持します。
  7. プレビューするには セットをクリア して、新しいJWKSを開始します。

機能

  • 九つのJWAアルゴリズム – RS256、RS384、RS512、PS256、PS384、PS512、ES256、ES384、ES512。
  • JWK + JWKS出力 – 個別のプライベートおよび公開JWKと、OAuth 2.0 / OIDC形式のマルチキーJWKSバンドル。
  • RFC 7638 thumbprints – 定義された、標準化された値で、クライアントが公開されたJWKSから正しいキーを選択できるようにします。 kid – SubtleCrypto generateKey + exportKeyによって駆動され、キーの材料がネットワークに一度も渡されることはありません。
  • 100%クライアントサイド JSONダウンロード
  • – 私のJWK、公開JWK、公開JWKSおよびプライベートJWKSを適切なファイル名でJSONファイルとして保存します。 フィールド
  • オプション use – キーをsigまたはencとしてタグ付けして、消費者の期待に合わせます。 JWKとは何か、そしてPEMキーとはどのように異なりますか?

よくある質問

  1. JSON Web Key(JWK)は、暗号キーを表すJSONオブジェクトです。PEM(ASN.1 DERブロブをbase64でラップ)とは異なり、JWKはパラメータを名前付きフィールド(RSAの場合n、e;ECの場合crv、x、y)として公開し、alg、use、kidなどのメタデータも含みます。JWKはJWT、JWS、JWEなどのJOSE標準のネイティブフォーマットであり、ASN.1パーサーを使わずにJWTライブラリがそれらを消費できます。

    JWKSとは何か、そしてどこにホストすべきですか?

  2. JWKS(JSON Web Key Set)は、{"keys":[...]}という形式のJSONドキュメントで、1つ以上の公開JWKをリストしています。OAuth 2.0およびOIDCサーバーは、通常 /.well-known/jwks.json またはOIDC発見ドキュメントのjwks_uriフィールドの値にJWKSを公開します。クライアントはそのURLを取得し、JWTヘッダーのkidが一致するキーを見つけて、署名を検証します。

    kidがRFC 7638 thumbprintであるべき理由は何か?

  3. RFC 7638は、必要な公開キーフィールドの決定的かつ標準化されたハッシュを定義しています。これにより、すべてのキーがグローバルに一意で、JWKを再シリアル化しても変わらない内容アドレス化された識別子が得られます。これは最も安全なデフォルトです:2つのパーティがkidを独立して導く場合、常に一致し、キーを回転させると新しいkidが自然に生成されます。

    RS256とES256またはPS256のどちらを選ぶべきですか?

  4. RS256(RSASSA-PKCS1-v1_5 と SHA-256)は最も広くサポートされているアルゴリズムです — 過去のOAuth 2.0 / OIDCクライアントとの最大互換性が必要な場合に選択してください。ES256(P-256上のECDSA)は署名サイズが非常に小さく、新しいシステムの現代的なデフォルトです。PS256(RSA-PSS)はRSA互換性を必要とする場合でも、より強力な確率的署名スキームを提供するため、選択してください。

    JSON Web Key(JWK)セット生成器 1

広告なしで楽しみたいですか? 今すぐ広告なしで

拡張機能をインストールする

お気に入りのブラウザにIOツールを追加して、すぐにアクセスし、検索を高速化します。

に追加 Chrome拡張機能 に追加 エッジ拡張 に追加 Firefox 拡張機能 に追加 Opera 拡張機能

スコアボードが到着しました!

スコアボード ゲームを追跡する楽しい方法です。すべてのデータはブラウザに保存されます。さらに多くの機能がまもなく登場します!

必見ツール

すべて表示
背景除去
AI画像エディタ
AI画像ジェネレーター
イメージキット
PDF 圧縮ツール
画像コンバーター
ワンタイムリンク

新着

すべて表示
Zig言語フォーマッター
縫製・生地用量計算機
Kubernetes ConfigMap および Secret 生成器
株式・外国為替のポジションサイズ計算機
Apache Avro スキーマフォーマッター&バリデーター
アルコール濃度(BAC)推定ツール
Gitログフォーマッター&プレッティファイア

アップデート: 私たちの 最新ツール 2026年6月14日に追加されました

ニュースコーナー 技術ハイライト付き

参加する

価値ある無料ツールの提供を継続するためにご協力ください

コーヒーを買って