OIDC Discovery API
Inspecteer elke OpenID Connect / OAuth 2.0-provider. Geef een issuer (een domein, een issuer-URL of de volledige discovery-URL) en de service haalt het discovery-document van de provider op via /.well-known/openid-configuration, parseert elk endpoint — authorization, token, userinfo, jwks, registration, end-session, introspection, revocation en device-authorization — samen met de ondersteunde scopes, response types, grant types, ID-token signing algorithms, PKCE-methoden en claims, haalt vervolgens de JWKS op en vat de signing keys samen (aantal, algoritmen, key types en key IDs), en rapporteert een validiteitscontrole met eventuele problemen. Een tweede endpoint haalt elke JSON Web Key Set op en vat deze samen. Het verzoek wordt server-side uitgevoerd en privé/interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor SSO- en OAuth/OIDC-integratie, foutopsporing van identity-providerconfiguratie (Auth0, Okta, Keycloak, Azure AD, Google), beveiligingsbeoordeling en monitoring van signing-key-rotatie. Een OIDC-discovery / JWKS-inspecteur — te onderscheiden van de JWT-toolkit (jwt), de security.txt-parser (securitytxt) en de HTTP-security-header-grader (secheaders). Geen upstream-sleutel, geen cache.
api.oanor.com/oidc-api
