Générateur d'authentification de base

Créez des en-têtes `Basic base64(user:pass)` ou analysez ceux existants pour le débogage de curl et d'API.

Read the full guide: HTTP Basic et htpasswd : Cas d'utilisation, génération et sécurité →

Confidentialité : traitée localement, jamais téléchargée.

↓ Collez dans la zone d'entrée ci-dessous pour voir les résultats instantanément

用户名
密码

Sortie

Authorization 头

Basic dXNlcjpwYXNzd29yZA==

Notes

安全说明

Basic Auth 仅为 Base64 编码,不是加密。务必配合 HTTPS 使用,生产环境优先 OAuth 或 Bearer Token。

Créez des en-têtes `Basic base64(user:pass)` ou analysez ceux existants pour le débogage de curl et d'API.

Démarrage rapide

  1. Encoder

    Entrez le nom d'utilisateur et le mot de passe pour obtenir la valeur d'autorisation complète.

  2. Décode

    Collez l'en-tête avec ou sans le préfixe Basic.

Rappel de sécurité

L'authentification de base n'est pas cryptée; Utilisez toujours HTTPS et préférez les jetons de courte durée en production.

Flow de travail typique

Lors du débogage d'API, vous devez souvent envoyer des informations d'authentification au serveur. Entrez simplement votre nom d'utilisateur et votre mot de passe ici pour générer un en-tête d'autorisation standard `Basic dXNlcjpwYXNz` . Copiez-le dans vos en-têtes de demande HTTP pour configurer l'authentification instantanée.

L'opération inverse est tout aussi utile. Lorsque vous rencontrez un en-tête d'authentification de base dans les journaux ou la documentation, collez-le ici pour révéler les informations d'identification en texte clair. Ceci est inestimable pour résoudre les problèmes d'authentification sans décodage manuel base64.

Exemples

Exemple

Input

user:password

Output

Basic dXNlcjpwYXNzd29yZA==

FAQ

Des personnages spéciaux ?

UTF-8 puis Base64 ; Certains serveurs restreignent les deux points dans les identifiants.

Pourquoi l'authentification de base est-elle considérée comme insécure ?

Basic Auth transmet les identifiants sous forme codée base64 (non chiffrée). Sans HTTPS, ils peuvent être interceptés. Même avec HTTPS, les navigateurs peuvent mettre en cache les en-têtes indéfiniment. Pour les systèmes critiques, pensez à OAuth ou JWT à la place.