OIDC Discovery API
Untersuchen Sie jeden OpenID Connect / OAuth 2.0-Anbieter. Übergeben Sie einen Issuer (eine Domain, eine Issuer-URL oder die vollständige Discovery-URL) und der Dienst ruft das Discovery-Dokument des Anbieters unter /.well-known/openid-configuration ab, analysiert jeden Endpunkt – Autorisierung, Token, Userinfo, JWKS, Registrierung, End-Session, Introspection, Revocation und Device-Authorization – zusammen mit den unterstützten Scopes, Response-Typen, Grant-Typen, ID-Token-Signieralgorithmen, PKCE-Methoden und Claims, ruft dann die JWKS ab und fasst deren Signaturschlüssel zusammen (Anzahl, Algorithmen, Schlüsseltypen und Schlüssel-IDs) und meldet eine Gültigkeitsprüfung mit etwaigen Problemen. Ein zweiter Endpunkt ruft einen beliebigen JSON Web Key Set eigenständig ab und fasst ihn zusammen. Die Anfrage wird serverseitig gestellt und private/interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für SSO- und OAuth/OIDC-Integration, Identity-Provider-Konfigurations-Debugging (Auth0, Okta, Keycloak, Azure AD, Google), Sicherheitsüberprüfung und Überwachung des Signaturschlüssel-Rotations. Ein OIDC Discovery / JWKS-Inspektor – abgegrenzt vom JWT-Toolkit (jwt), dem security.txt-Parser (securitytxt) und dem HTTP-Sicherheitsheader-Bewerter (secheaders). Kein Upstream-Key, kein Cache.
api.oanor.com/oidc-api
