Generador de autenticación básico

Construye encabezados `Basic base64(user:pass)` o analiza los existentes para la depuración de curl y API.

Read the full guide: HTTP Basic y htpasswd: Casos de uso, generación y seguridad →

Privacidad: procesado localmente, nunca cargado.

↓ Pega en el área de entrada de abajo para ver los resultados al instante

用户名
密码

Salida

Authorization 头

Basic dXNlcjpwYXNzd29yZA==

Notas

安全说明

Basic Auth 仅为 Base64 编码,不是加密。务必配合 HTTPS 使用,生产环境优先 OAuth 或 Bearer Token。

Construye encabezados `Basic base64(user:pass)` o analiza los existentes para la depuración de curl y API.

Inicio rápido

  1. Codificación

    Introduzca su nombre de usuario y contraseña para obtener el valor de Autorización completo.

  2. Decodificar

    Pega el encabezado con o sin el prefijo Básico.

Recuerdo de seguridad

La autenticación básica no está cifrada; siempre utilice HTTPS y prefiera tokens de corta duración en la producción.

Flujo de trabajo típico

Al depurar API, a menudo necesitas enviar credenciales de autenticación al servidor. Simplemente introduzca su nombre de usuario y contraseña aquí para generar un encabezado de autorización estándar `Basic dXNlcjpwYXNz`. Copiarlo en sus encabezados de solicitud HTTP para configurar la autenticación instantánea.

La operación inversa es igualmente útil. Cuando encuentre un encabezado de autenticación básica en registros o documentación, pegarlo aquí para revelar las credenciales de texto sencillo. Esto es invaluable para solucionar problemas de autenticación sin decodificación manual base64.

Ejemplos

Ejemplo

Input

user:password

Output

Basic dXNlcjpwYXNzd29yZA==

FAQ

¿Personajes especiales?

UTF-8 y luego Base64; Algunos servidores restringen los puntos en las credenciales.

¿Por qué se considera inseguro Basic Auth?

Basic Auth transmite credenciales en forma base64-codificada (no cifrada). Sin HTTPS, pueden ser interceptadas. Incluso con HTTPS, los navegadores pueden almacenar en caché encabezados indefinidamente. Para sistemas críticos, considere OAuth o JWT en su lugar.