Basic Auth 生成器

快速生成 `Basic base64(user:pass)` 头,或从现有头解析用户名与密码,便于 curl 与 API 调试。

阅读完整指南: HTTP Basic 与 htpasswd:场景、生成与安全清单 →

隐私提示:本地解析,不上传服务器。

↓ 在下方输入区粘贴内容,结果会立即显示

用户名
密码

输出结果

Authorization 头

Basic dXNlcjpwYXNzd29yZA==

注释说明

安全说明

Basic Auth 仅为 Base64 编码,不是加密。务必配合 HTTPS 使用,生产环境优先 OAuth 或 Bearer Token。

快速生成 `Basic base64(user:pass)` 头,或从现有头解析用户名与密码,便于 curl 与 API 调试。

快速开始

  1. 编码

    填写用户名与密码,得到完整 Authorization 值。

  2. 解码

    粘贴带头或不带 Basic 前缀的 Base64 段。

安全提醒

Basic Auth 未加密,必须走 HTTPS; 生产环境更推荐短期 Token。

典型工作流

调试API时,你可能需要向服务器发送身份验证信息。使用此工具,只需输入用户名和密码,即可生成形如 `Basic dXNlcjpwYXNz` 的标准Authorization头。复制该头到HTTP请求头中,就能快速完成认证配置。

反向操作同样实用。当你从日志或文档中获得一个Basic Auth头,粘贴到工具中即可解析出明文的用户名和密码。这在排查身份验证问题时特别有用,无需手动解码base64字符串。

示例

示例

Input

user:password

Output

Basic dXNlcjpwYXNzd29yZA==

FAQ

支持特殊字符吗?

用户名与密码按 UTF-8 编码后 Base64; 注意部分服务端对冒号有限制。

为什么Basic Auth被认为不够安全?

Basic Auth仅用base64编码(非加密)传输凭证,若未配合HTTPS,凭证可能被中间人攻击获取。即使使用HTTPS,浏览器也可能长期缓存Authorization头。建议关键系统使用更安全的OAuth或JWT方案。