Diese Website bietet eine Reihe von Online-Tools für die Fehlersuche von Authentifizierungsprotokollen. Die gesamte Logik läuft lokal im Browser, Ihre Token / Nachrichten werden auf keinen Server hochgeladen, Sie können beruhigt Fehlersuchen-Daten einfügen.
| Tool | Zweck |
|---|
| JWT-Analyse und Signaturverifizierung | jwt.io-Stil zweispaltiges Decoding, dreisegmentig farbig hervorgehoben; unterstützt vollständige HS/RS/PS/ES Signaturverifizierung |
| JWT-Signatursgenerator | Payload + Schlüssel eingeben, um ein signiertes Token zu generieren, mit One-Click-Testschlüsselpaar-Generierung |
| JWK / Schlüsselpaar-Generierung | RSA/EC-Schlüsselpaare generieren, JWK, JWKS, PEM exportieren, RFC 7638 kid enthalten |
| JWK / JWKS → PEM | JWK/JWKS in PEM-Öffentlichschlüssel konvertieren, zeige kty/alg/use/kid und Thumbprint |
| PEM → JWK | PEM-Öffentlichschlüssel (SPKI) / Privatschlüssel (PKCS#8) in JWK konvertieren, RFC 7638 kid enthalten |
| Tool | Zweck |
|---|
| PKCE-Generator | code_verifier / code_challenge (S256) sowie state, nonce Zufallswerte generieren |
| OIDC Discovery-Viewer | Geben Sie issuer ein, rufen Sie ab und dekodieren Sie /.well-known/openid-configuration und JWKS |
| Tool | Zweck |
|---|
| TOTP-Tool | Geheimschlüssel generieren, Echtzeit-Verifizierungscodes und Countdown, otpauth:// URI und QR-Code, Verifizierungscodes validieren |
| WebAuthn-Demo | Browser-interne echte Erstellung/Verwendung von Passkey, Parse attestation/assertion Datenstrukturen |
| Tool | Zweck |
|---|
| SAML-Codierung/Decodierung | Dekodiere SAMLRequest / SAMLResponse (automatische Erkennung von Redirect / POST-Codierung), generiere AuthnRequest und Redirect-URL |
| SAML-Metadata-Parser | Parse Metadata: Rolle, entityID, Endpunkte, NameIDFormat, eingebettetes Zertifikat zeige Gültigkeitsdauer/Fingerabdruck |
| SAML Response-Parser | Strukturierte Anzeige von Response/Assertion: Subject, Conditions, Attributes, Signaturalgorithmus |
| X.509-Zertifikat-Parser | Parse PEM/DER-Zertifikat: Subject, Issuer, Gültigkeitsdauer, Öffentlichschlüssel/Signaturalgorithmus, SHA-1/SHA-256-Fingerabdruck |
| PEM-Parser | Erkenne beliebige PEM-Blocktypen (Zertifikat/CSR/öffentlich/privat/CRL usw.), zeige DER-Länge und Schlüsselalgorithmus |
| Base64URL-Codierung/Decodierung | Text ↔ Base64 / Base64URL gegenseitige Konvertierung |
| Tool | Zweck |
|---|
| LDAP-Filtergenerator | RFC 4515-Suchfilter visuell zusammenstellen (AND/OR/NOT, automatisches Escaping), direkt gegen das Mock LDAP-Beispielverzeichnis testen |
Begleitender Mock-Service
Wollen Sie End-to-End-Tests? Siehe Mock-Server: OIDC OP/RP, Ressourcenserver, SAML IdP/SP vollständige vier Rollen, inklusive echter OIDC-Anmeldungs-Demo. Gewünschte Tools können Sie gerne auf GitHub einreichen.