Auth Inspector (SAML & OIDC)

DevTools 面板用于在本地检查 SAML 请求/响应和 OIDC 令牌。

Auth Inspector 在 Chrome DevTools 中添加了一个专用面板，可以实时捕获并解释您的身份验证流量。它监视 SAML（重定向和 POST 绑定）和 OIDC（授权、令牌、用户信息、内省、撤销、end_session、JWKS），以便您可以准确查看正在发送和接收的内容，而无需挖掘原始网络负载。

专为跨多个 IdP 和应用程序（Keycloak 代理、Okta、Azure AD、Ping、自定义 IdP 等）调试登录流的身份工程师、SRE 和开发人员而构建。

它的作用
- SAML 变得可读：漂亮地打印 XML 并显示人性化的摘要（发行者、目的地、InResponseTo、状态、断言、主题、条件、受众、AuthnContext 和属性）。
- OIDC 解码：解析/授权参数（范围、PKCE、响应模式/类型）并解码 ID 和访问令牌的 JWT 标头/有效负载（颁发者、主题、aud、azp、nonce、acr、amr、auth_time、exp/iat、领域/客户端角色、组、组织、区域设置和其他用户属性）。
- 用于解析/解码/原始的选项卡：从干净的摘要开始，切换到解码的详细信息，并在需要线级数据时降至原始。
- 默认安全：原始不记名令牌和大型秘密均经过编辑。解析/解码视图显示调试所需的字段，但绝不显示原始标记字符串。
- 快速过滤：按协议 (SAML/OIDC)、主机和自由文本过滤。快速切换以仅显示当前站点。
- 导出：一键复制当前会话的事件（敏感字段仍经过编辑）。

如何使用
1. 打开 Chrome DevTools (F12) → Auth Inspector 选项卡。
2. 在页面中运行您的 SAML/OIDC 流程。
3. 观察以卡片形式出现的事件。单击“解析”、“解码”或“原始”选项卡了解详细信息。
4. 使用主持人/文本过滤器或暂停以专注于重要的事情。
5. 将您需要的内容安全地复制到票据或笔记中。

权限
- 仅限开发工具。该扩展在 DevTools 面板内运行，并读取已检查选项卡的网络日志。
- 没有主机权限，也没有来自扩展的远程请求。
- 可选的剪贴板用于复制按钮。

隐私
- 没有数据收集。没有遥测。没有云。
- 所有解析和编辑都在您的浏览器本地进行。
- 仅当您明确复制时才会导出。