JWKS Generator

Apakah JWKS?

JWKS (JSON Web Key Set) ialah satu set objek JSON yang mengandungi kunci awam untuk pengesahan token JWT. Pelayan menerbitkan kunci awam mereka melalui titik akhir JWKS, membolehkan klien mengesahkan tandatangan token.

Cara menggunakan

1. Tampal kunci awam anda (format PEM, JWK atau OpenSSH).

2. Klik "Jana JWKS".

3. Salin JSON JWKS yang dijana.

4. Gunakan dalam aplikasi anda atau host di titik akhir.

5. Alat ini menyokong kunci awam RSA dan Elliptic Curve (EC).

Penjana JWKS percuma untuk pengesahan JWT. Tukar kunci awam kepada format JWKS terus di pelayar.

Soalan Lazim

Adakah selamat untuk mendekod data sensitif di sini? Ya. Semua penyahkodan berlaku di pelayar anda menggunakan JavaScript. Tiada data yang dihantar ke mana-mana pelayan, jadi rentetan berkod anda tetap sepenuhnya peribadi.

Apakah perbezaan antara Base64 dan URL-safe Base64? Base64 standard menggunakan aksara + dan /, iaitu aksara khas dalam URL. URL-safe Base64 menggantikannya dengan - dan _ supaya rentetan dapat digunakan dengan selamat dalam URL dan nama fail tanpa pengekodan peratusan.

Mengapa output penyahkodan saya kelihatan seperti teks yang tidak bermakna? Jika data asal adalah data binari (seperti imej, PDF, atau fail termampat), output penyahkodan tidak akan menjadi teks yang boleh dibaca. Dalam kes itu, rentetan Base64 mewakili fail binari, bukan rentetan teks.

Adakah Base64 merupakan satu bentuk penyulitan? Tidak. Base64 adalah skim pengekodan, bukan penyulitan. Sesiapa sahaja boleh mendekod rentetan Base64 tanpa kunci. Ia tidak boleh digunakan untuk melindungi data sensitif — gunakan penyulitan yang betul untuk itu.

Keywords: penjana JWKS, kunci awam JWT, JSON Web Key Set