Die Entwicklung sicherer Webanwendungen erfordert eine präzise Handhabung von Authentifizierungsmechanismen, insbesondere wenn es um die Verifizierung von JSON Web Tokens (JWT) geht. Mit der Bibliothek mock-jutsu steht Entwicklern ein mächtiges Werkzeug zur Verfügung, um realistische Testdaten für komplexe OIDC-Szenarien zu generieren. Die integrierte jwks-Funktion ist dabei speziell darauf ausgelegt, ein valides JSON Web Key Set bereitzustellen, das den Industriestandards entspricht und nahtlos in bestehende Testumgebungen integriert werden kann.
Technisch gesehen erzeugt die jwks-Funktion in mock-jutsu ein Set von öffentlichen Schlüsseln auf Basis der P-256 Elliptic Curve (EC). Die generierten Daten enthalten alle notwendigen Parameter wie kty (Key Type EC), crv (Curve P-256), use (Signature) und den Algorithmus ES256. Damit bildet die Funktion exakt das Verhalten eines echten /.well-known/jwks.json Endpunkts nach, wie er von Identitätsprovidern wie Keycloak, Auth0 oder AWS Cognito bereitgestellt wird. Diese Mock-Daten sind essenziell, um die Signaturprüfung in der eigenen Anwendung zu validieren, ohne eine Verbindung zu einem Live-System herstellen zu müssen.
Ein großer Vorteil von mock-jutsu ist die Vielseitigkeit der Integration. Entwickler können die jwks-Daten direkt über die Kommandozeile mittels mockjutsu generate jwks abrufen, um lokale Konfigurationsdateien zu befüllen. Innerhalb von Python-Projekten lässt sich die Funktion einfach über jutsu.generate('jwks') aufrufen, was sie ideal für automatisierte Unit-Tests macht. Sogar für Performance-Tests in JMeter steht mit dem Ausdruck ${__mockjutsu(jwks,)} eine native Unterstützung bereit, um Lastszenarien mit dynamisch generierten Schlüsseln zu simulieren.
In der Praxis ermöglicht der Einsatz dieser Testdaten eine vollständige Entkopplung der Entwicklungs- und Testumgebungen von externen Identitätsdiensten. Dies beschleunigt nicht nur die CI/CD-Pipelines, sondern erhöht auch die Sicherheit, da keine echten kryptografischen Schlüssel für Testzwecke exponiert werden müssen. Durch die Simulation verschiedener Key-Sets lassen sich zudem Grenzfälle wie Key-Rotationen oder die Handhabung mehrerer aktiver Schlüssel im JWKS-Endpunkt zuverlässig testen. Mit mock-jutsu erhalten Teams somit eine robuste Lösung, um die OIDC-Konformität ihrer Anwendungen effizient und sicher zu gewährleisten.
mockjutsu generate jwksmockjutsu bulk jwks --count 10mockjutsu export jwks --count 10 --format jsonmockjutsu export jwks --count 10 --format csvmockjutsu export jwks --count 10 --format sqlfrom mockjutsu import jutsujutsu.generate('jwks')jutsu.bulk('jwks', count=10)jutsu.template(['jwks'], count=5)${__mockjutsu_oidc(jwks)}# JMeter Function: __mockjutsu_oidc# Parameter 1: jwks# Parameter 2: (not required for this function)GET /generate/jwks# → {"type":"jwks","result":"...","status":"ok"}GET /bulk/jwks?count=10POST /template {"types":["jwks"],"count":1}