JWKSの概要
JWKS (JSON Web Key Set) は、暗号鍵のセットをJSON形式で表現したものです。
主にOAuth 2.0やOpenID Connect (OIDC) の文脈で使用され、署名の検証に使われる公開鍵を公開するために利用されます。
例えば、Auth0やCognitoなどのIDプロバイダーは、JWKSエンドポイントを提供しており、
APIサーバーはこのエンドポイントから公開鍵を取得して、JWT (JSON Web Token) の署名を検証します。
JWKSの構造
JWKSは keys という配列を持ち、その中に個々の鍵情報 (JWK) が含まれます。
{
"keys": [
{
"kty": "RSA",
"use": "sig",
"alg": "RS256",
"kid": "unique-key-id",
"n": "...",
"e": "AQAB"
}
]
}- kty: 鍵の種類 (例: RSA, EC)
- use: 用途 (例: sig = 署名)
- kid: 鍵ID (Key ID)。複数の鍵がある場合に識別するために使用されます。
DevToolKitsでJWKSを生成する
当サイトの JWKS生成ツール を使用すると、
ブラウザ上でRSA鍵ペアを生成し、JWKS形式のJSONと秘密鍵 (PEM) を取得できます。
💡 ポイント: サーバーに秘密鍵を送信せず、すべてブラウザ内で完結するため安全です。ローカル開発やテスト環境の構築に最適です。