Basic Auth 生成器与解码器 - HTTP 授权头
免费在线 Basic Auth 头部生成器和解码器。从凭据创建 HTTP Basic 授权头或即时解码现有的授权头。
什么是 Basic Auth 生成器与解码器?
Basic Auth 生成器与解码器是一款用于处理 HTTP Basic 认证头部的工具。HTTP Basic Auth 是 HTTP 协议内置的一种简单认证方案,客户端将用户名和密码以 Base64 编码的形式作为 Authorization 头部发送。格式为 'Basic base64(用户名:密码)'。本工具可以从凭据生成格式正确的头部,也可以将现有头部解码回用户名和密码。在使用需要 Basic 认证的 REST API、Web 服务器和开发环境时经常用到。
如何使用 Basic Auth 工具
- 选择'生成'标签页创建授权头,或选择'解码'标签页从授权头中提取凭据。
- 生成模式:输入用户名和密码。工具会立即创建 'Basic 编码值' 格式的头部字符串。
- 使用复制按钮复制生成的头部,用于 API 请求、curl 命令或配置文件。
- 解码模式:粘贴 'Basic ...' 格式的 Authorization 头部值。工具解码 Base64 并显示用户名和密码。
- 工具在两种模式下都会自动处理 'Basic ' 前缀——粘贴时可以包含也可以不包含。
常见使用场景
- API 测试 — 为 curl、Postman 或 fetch 请求生成 Basic Auth 头部,用于测试需要 Basic 认证的 API。
- 配置设置 — 为 Web 服务器配置文件、代理设置或 CI/CD 管道变量创建编码的授权字符串。
- 调试认证问题 — 解码 HTTP 日志或网络抓包中的 Authorization 头部,验证发送的凭据是否正确。
- 文档编写 — 为 API 文档生成示例 Authorization 头部,向开发者展示他们需要使用的确切格式。
FAQ
HTTP Basic Auth 安全吗?
Basic Auth 使用 Base64 编码凭据,这很容易被反向解码——它不是加密。应仅在 HTTPS 连接下使用。对于生产应用,请考虑更安全的替代方案,如 OAuth2 Bearer 令牌或 API 密钥。
密码中可以使用特殊字符吗?
可以。用户名和密码通过冒号连接后一起进行 Base64 编码。支持特殊字符、空格和 Unicode 字符,但某些较旧的服务器可能在处理非 ASCII 字符时存在问题。
为什么解码显示的密码不正确?
如果密码中包含冒号字符,解码器仅在第一个冒号处分割,因此密码会包含后续的所有冒号。这符合 HTTP Basic Auth 规范(RFC 7617),其中仅第一个冒号被视为分隔符。
如何在 curl 命令中使用生成的头部?
使用 -H 参数:curl -H 'Authorization: Basic dXNlcjpwYXNz' https://api.example.com。或者,curl 内置了 Basic Auth 支持,可使用 -u 参数:curl -u 用户名:密码 https://api.example.com。