JWT 與金鑰
JWKS 產生器
產生 RSA 2048 位元金鑰配對並管理 kid,
建立僅包含公鑰的 JWKS(JSON Web Key Set)。
也可使用產生的私鑰建立 RS256 簽名的 JWT,
檢視內容並一鍵複製金鑰、JWKS 或權杖。
適合用於測試 JWT 驗證流程、驗證 kid 的金鑰輪替機制,
以及建立開發、測試與文件用的 JWKS 範例。
所有處理皆在瀏覽器中完成,金鑰與資料不會外傳。
所有處理都在本地完成,不會傳送任何金鑰。
目前的 kid -
JWKS 只包含公開金鑰。
RS256 簽名會使用產生的私鑰。
指南
使用方式與特色
- 如需自訂 kid,可先輸入,然後點擊「Generate 2048-bit RSA keys」產生金鑰與 JWKS。
- 公開金鑰可作為 JWKS(JSON Web Key Set)複製,私鑰則以 PKCS#8 PEM 格式保存。
- 編輯 payload JSON 後點擊「Create JWT」,即可產生 RS256 簽署的權杖。
範例
輸入與輸出範例
Publish an RSA key
輸入範例
Algorithm: RS256 Key ID: demo-key
輸出範例
{
"keys": [
{
"kty": "RSA",
"kid": "demo-key",
"alg": "RS256",
"use": "sig",
"n": "u0fKsY6LQyqQy1vny7H2X7bqY7HWe8soT0x6XPrmT5w",
"e": "AQAB"
}
]
}FAQ
常見問題
能只抽出符合 kid 的金鑰嗎?
可以。選擇目標 kid 後即可將該金鑰以 PEM 格式匯出。
這個工具適合哪些情境?
用來取得 JWT 驗證用的公鑰,或從多把鍵中挑出特定鍵再次使用時很方便。
資料會送到伺服器嗎?
不會。解析與轉換都在瀏覽器中完成。
使用情境
常見的使用情境
Validating key sets
Fetch JWKS endpoints to inspect kid and alg values and confirm the expected signing algorithms.
Checking rotation status
See whether old and new keys coexist to catch timing gaps between issuers and verifiers.
Sharing debug details
Format the fetched JSON for teammates when troubleshooting integrations with external IdPs.
注意
注意事項與限制
處理皆在瀏覽器內完成
輸入與輸出都留在你的裝置,關閉分頁或清除快取時,暫存狀態會被移除。
關鍵資料請再次確認
結果僅供輔助,放到正式系統或對外分享前請先檢查並依需求驗證。
大型資料仰賴裝置性能
非常大的文字或檔案在部分瀏覽器可能較慢,建議重度工作時使用桌面環境。