Основный генератор аутентификации

Создайте заголовки `Basic base64(user:pass)` или анализируйте существующие для отладки curl и API.

Read the full guide: HTTP Basic и htpasswd: сценарии использования, генерация и безопасность →

Конфиденциальность: обрабатывается локально, никогда не загружается.

↓ Вставьте в область ввода ниже, чтобы мгновенно увидеть результаты

用户名
密码

Выход

Authorization 头

Basic dXNlcjpwYXNzd29yZA==

Примечания

安全说明

Basic Auth 仅为 Base64 编码,不是加密。务必配合 HTTPS 使用,生产环境优先 OAuth 或 Bearer Token。

Создайте заголовки `Basic base64(user:pass)` или анализируйте существующие для отладки curl и API.

Быстрый старт

  1. Кодирование

    Введите имя пользователя и пароль, чтобы получить полное значение авторизации.

  2. Декодировать

    Вставьте заголовок с или без префикса Basic.

Напомнение о безопасности

Основная аутентификация не зашифрована; всегда используют HTTPS и предпочитают краткосрочные токены в производстве.

Типичный рабочий процесс

При отладке API часто нужно отправлять аутентификационные данные на сервер. Просто введите здесь свое имя пользователя и пароль, чтобы сгенерировать стандартный заголовок авторизации "Basic dXNlcjpwYXNz". Копируйте его в заголовки запроса HTTP для мгновенной аутентификации.

Обратная операция не менее полезна. Когда вы столкнетесь с заголовком Basic Auth в журналах или документации, вставьте его здесь, чтобы раскрыть учетные данные простого текста. Это бесценно для устранения проблем аутентификации без ручного декодирования base64.

Примеры

Пример

Input

user:password

Output

Basic dXNlcjpwYXNzd29yZA==

FAQ

Специальные персонажи?

UTF-8, а затем Base64; Некоторые серверы ограничивают двойные квадраты в идентификационных данных.

Почему Basic Auth считается небезопасным?

Basic Auth передает учетные данные в base64-кодированной (не зашифрованной) форме. Без HTTPS они могут быть перехвачены. Даже с HTTPS браузеры могут кэшировать заголовки на неопределенное время. Для критических систем вместо этого следует рассмотреть OAuth или JWT.