Grundlegender Authentifizierungsgenerator

Erstellen Sie `Basic base64(user:pass)` Header oder analysieren Sie vorhandene zum Debuggen von Curl und API.

Read the full guide: HTTP Basic und htpasswd: Anwendungsfälle, Generation und Sicherheit →

Datenschutz: lokal verarbeitet, nie hochgeladen.

↓ Fügen Sie in den Eingabebereich unten, um sofort Ergebnisse zu sehen

用户名
密码

Ausgang

Authorization 头

Basic dXNlcjpwYXNzd29yZA==

Hinweise

安全说明

Basic Auth 仅为 Base64 编码,不是加密。务必配合 HTTPS 使用,生产环境优先 OAuth 或 Bearer Token。

Erstellen Sie `Basic base64(user:pass)` Header oder analysieren Sie vorhandene zum Debuggen von Curl und API.

Schnellstart

  1. Codieren

    Geben Sie Benutzernamen und Passwort ein, um den vollständigen Autorisierungswert zu erhalten.

  2. Dekodieren

    Kopfzeile mit oder ohne das Basic-Präfix einfügen.

Sicherheits-Erinnerung

Basic Auth ist nicht verschlüsselt; immer HTTPS verwenden und bevorzugen kurzlebige Tokens in der Produktion.

Typischer Workflow

Beim Debuggen von APIs müssen Sie häufig Authentifizierungsdaten an den Server senden. Geben Sie hier einfach Ihren Benutzernamen und Ihr Passwort ein, um einen Standard-Autorisierungskopf zu generieren. Kopieren Sie es in Ihre HTTP-Anfrage-Header für die sofortige Authentifizierung einrichten.

Die umgekehrte Operation ist ebenso nützlich. Wenn Sie in Protokollen oder Dokumentationen auf einen Basic Auth-Kopf stoßen, fügen Sie ihn hier ein, um die plaintext-Anmeldeinformationen offenzulegen. Dies ist von unschätzbarem Wert für die Behebung von Authentifizierungsproblemen ohne manuelle base64-Dekodierung.

Beispiele

Beispiel

Input

user:password

Output

Basic dXNlcjpwYXNzd29yZA==

FAQ

Besondere Charaktere?

UTF-8 und Base64 Einige Server beschränken Doppelpunkte in Anmeldeinformationen.

Warum gilt Basic Auth als unsicher?

Basic Auth übermittelt Anmeldeinformationen in base64-codierter (nicht verschlüsselter) Form. Ohne HTTPS können sie abgefangen werden. Auch mit HTTPS können Browser Header auf unbestimmte Zeit cachen. Für kritische Systeme sollten Sie stattdessen OAuth oder JWT in Betracht ziehen.