本站提供一组面向认证协议调试的在线小工具。全部逻辑在浏览器本地运行,你的 token / 报文不会被上传到任何服务器,可放心粘贴调试数据。
| 工具 | 用途 |
|---|
| JWT 解析与验签 | jwt.io 风格双栏解码,三段彩色高亮;支持 HS/RS/PS/ES 全系列签名验证 |
| JWT 签名生成 | 填 Payload + 密钥生成签名 token,可一键生成测试密钥对 |
| JWK / 密钥生成 | 生成 RSA/EC 密钥对,导出 JWK、JWKS、PEM,含 RFC 7638 kid |
| JWK / JWKS → PEM | 把 JWK/JWKS 转成 PEM 公钥,展示 kty/alg/use/kid 与 thumbprint |
| PEM → JWK | 把 PEM 公钥(SPKI)/ 私钥(PKCS#8)转成 JWK,附 RFC 7638 kid |
| 工具 | 用途 |
|---|
| PKCE 生成器 | 生成 code_verifier / code_challenge(S256) 及 state、nonce |
| OIDC Discovery 查看器 | 输入 issuer,拉取并解读 /.well-known/openid-configuration 与 JWKS |
| 工具 | 用途 |
|---|
| TOTP 工具 | 生成密钥、实时验证码与倒计时、otpauth:// URI 与二维码,校验验证码 |
| WebAuthn 演示 | 浏览器内真实创建/使用 Passkey,解析 attestation/assertion 数据结构 |
| 工具 | 用途 |
|---|
| SAML 编解码 | 解码 SAMLRequest / SAMLResponse(自动识别 Redirect / POST 编码),生成 AuthnRequest 与 Redirect URL |
| SAML Metadata 解析 | 解析 metadata:角色、entityID、端点、NameIDFormat,内嵌证书展示有效期/指纹 |
| SAML Response 解析 | 结构化展示 Response/Assertion:Subject、Conditions、Attributes、签名算法 |
| X.509 证书解析 | 解析 PEM/DER 证书:主体、颁发者、有效期、公钥/签名算法、SHA-1/SHA-256 指纹 |
| PEM 解析器 | 识别任意 PEM 块类型(证书/CSR/公私钥/CRL 等),显示 DER 长度与密钥算法 |
| Base64URL 编解码 | 文本 ↔ Base64 / Base64URL 互转 |