Authn.tech
Praxisnahe Tools für Authentifizierung & Autorisierung — Online-Tools · Mock-Server · Protokolldoku
🛠 Online-Tools
13 reine Browser-Tools, Daten bleiben lokal — JWT-Analyse und Signierung, PKCE-Generierung, OIDC Discovery-Viewer, SAML-Nachrichtencoding/Decoding und Metadata-Analyse, JWK↔PEM-Konvertierung, TOTP, WebAuthn-Demo und mehr.
🚀 Mock-Server
SAML- / OIDC-Dual-Protocol-Mock mit vollständigen vier Rollen (IdP / SP / OP / RP) plus Ressourcenserver mit echten Signaturen und Signaturverifizierung, für Integrationstests und Lernen.
📖 Protokolldokumentation
Systematische SAML 2.0, OAuth 2.0, OIDC, WebAuthn/Passkey, MFA/TOTP Dokumentation — Kernkonzepte, typische Abläufe, Schlüsselparameter für ingenieurmäßige Praxis.
Online-Tools
Laufen rein im Browser, Daten bleiben lokal, sofort einsatzbereit:
- JWT — Parser (jwt.io-Stil, dreisegmentig hervorgehoben + Signaturverifizierung), Signatursgenerator
- OAuth 2.0 / OIDC — PKCE-Generator, OIDC Discovery-Viewer, JWK-Viewer, JWK → PEM, PEM → JWK
- SAML — Nachrichtencoding/Decoding, Response-Parser, Metadata-Parser
- MFA / Passkey — TOTP-Code-Generator, WebAuthn-Demo
- LDAP — Suchfilter-Generator
- Allgemein — Base64URL-Codierung/Decodierung, Zertifikat-Viewer, PEM-Parser
Mock-Server
SAML- / OIDC-Dual-Protocol-Mock mit vollständigen vier Rollen, echten Signaturen und Signaturverifizierung, direkt zum Testen verfügbar:
- OP (OpenID Provider, Identitätsprovider) —
/.well-known+ Autorisierungs- / Token- / JWKS-Endpunkte - RP (Relying Party, Client) — verbindet jeden beliebigen externen OP, JWKS-Signaturverifizierung
- RS (Resource Server, geschützte API) — validiert bearer-Token Scopes
- SAML IdP / SP (Identitätsprovider / Dienstprovider) — umhüllte Signaturen, ACS-Signaturverifizierung-Demo
👉 Siehe Mock-Demo und Endpunkt-Dokumentation
Protokolldokumentation
- Wollen Sie Enterprise Single Sign-On (SSO) verstehen? Beginnen Sie mit SAML 2.0-Übersicht.
- Wollen Sie Autorisierung für APIs implementieren? Siehe OAuth 2.0-Übersicht.
- Wollen Sie "Mit XX-Konto anmelden" implementieren? Siehe OIDC-Übersicht.
- Wollen Sie passwortlose / phishing-resistente Anmeldung (Passkey) implementieren? Siehe WebAuthn-Übersicht.
- Wollen Sie zweiten Faktor (dynamische Verifizierungscodes) hinzufügen? Siehe MFA / TOTP-Übersicht.
- Wollen Sie Benutzer und Gruppen in einem Verzeichnis nachschlagen / verifizieren? Siehe LDAP-Übersicht.