Descripción general de JWKS
JWKS (JSON Web Key Set) representa un conjunto de claves criptográficas en formato JSON.
Se utiliza principalmente en el contexto de OAuth 2.0 y OpenID Connect (OIDC) para exponer claves públicas utilizadas para la verificación de firmas.
Por ejemplo, los proveedores de identidad como Auth0 y Cognito proporcionan un endpoint JWKS,
y los servidores API obtienen las claves públicas de este endpoint para verificar las firmas JWT (JSON Web Token).
Estructura de JWKS
Un JWKS tiene una matriz keys, que contiene información de clave individual (JWK).
{
"keys": [
{
"kty": "RSA",
"use": "sig",
"alg": "RS256",
"kid": "unique-key-id",
"n": "...",
"e": "AQAB"
}
]
}- kty: Tipo de clave (ej. RSA, EC)
- use: Uso de la clave (ej. sig = firma)
- kid: ID de la clave. Se usa para identificar la clave cuando existen múltiples.
Generando JWKS con DevToolKits
Puedes usar nuestro Generador de JWKS para generar pares de claves RSA directamente en tu navegador
y obtener tanto el JSON JWKS como la clave privada (PEM).
💡 Consejo: Funciona de forma segura completamente dentro de tu navegador sin enviar claves privadas a ningún servidor. deal para desarrollo local y pruebas.