JWKS 概覽
JWKS (JSON Web Key Set) 是以 JSON 格式表示的一組加密密鑰。
它主要用於 OAuth 2.0 和 OpenID Connect (OIDC) 的上下文中,用於公開用於簽名驗證的公鑰。
例如,Auth0 和 Cognito 等身份提供商提供 JWKS 端點,
API 服務器從該端點獲取公鑰以驗證 JWT (JSON Web Token) 簽名。
JWKS 的結構
JWKS 有一個 keys 數組,其中包含單個密鑰信息 (JWK)。
{
"keys": [
{
"kty": "RSA",
"use": "sig",
"alg": "RS256",
"kid": "unique-key-id",
"n": "...",
"e": "AQAB"
}
]
}- kty: 密鑰類型 (例如 RSA, EC)
- use: 用途 (例如 sig = 簽名)
- kid: 密鑰 ID。當存在多個密鑰時用於識別。
使用 DevToolKits 生成 JWKS
您可以使用我們的 JWKS 生成器 直接在瀏覽器中生成 RSA 密鑰對
並獲取 JWKS JSON 和私鑰 (PEM)。
💡 提示: 它完全在您的瀏覽器中安全運行,不會將私鑰發送到任何服務器。非常適合本地開發和測試。