مولد Basic Auth

مُنشئ رأس مصادقة HTTP

قم بإنشاء رؤوس مصادقة HTTP Basic Authentication لاختبار API وفك تشفير الرؤوس الموجودة. يتضمن أمثلة curl و fetch جاهزة للاستخدام.

كيفية الاستخدام

اختيار الوضع
اختر 'Encode' (ترميز) لإنشاء رأس Authorization من username/password، أو 'Decode' (فك التشفير) لاستخراج بيانات الاعتماد من رأس موجود
إدخال بيانات الاعتماد
أدخل username و password (للترميز) أو الصق قيمة رأس Authorization (لفك التشفير)
الحصول على النتيجة
انقر على الزر لإنشاء الرأس أو فك تشفير بيانات الاعتماد. انسخ أمثلة curl/fetch للاستخدام الفوري

تتم جميع عمليات الترميز وفك التشفير في متصفحك باستخدام Base64. لا يتم إرسال أي بيانات اعتماد إلى الخوادم.

Basic認証ジェネレーター

أنشئ رأس Authorization: Basic من username و password. مثالي لاختبار API.

اسم المستخدم

كلمة المرور

form.result_title

رأس Authorization

form.curl_example

form.fetch_example

استخرج username و password من رأس Basic Auth موجود. مفيد لتصحيح الأخطاء.

form.auth_header_input

form.decoded_result

اسم المستخدم

كلمة المرور

حالات الاستخدام

اختبار API

قم بإنشاء رؤوس Basic Auth لاختبار REST API التي تتطلب مصادقة. انسخ أمر curl وقم بتشغيله فورًا.

تصحيح أخطاء المصادقة

قم بفك تشفير رؤوس Authorization الموجودة للتحقق من بيانات الاعتماد واستكشاف أخطاء المصادقة وإصلاحها.

سكريبتات التكامل

قم بإنشاء رؤوس للسكريبتات المؤتمتة، أو خطوط أنابيب CI/CD، أو اختبارات التكامل التي تحتاج إلى مصادقة API.

تعلم مصادقة HTTP

افهم كيفية عمل HTTP Basic Authentication عن طريق ترميز/فك تشفير بيانات الاعتماد ورؤية تنسيق Base64.

النماذج الأولية السريعة

اختبر نقاط نهاية API بسرعة أثناء التطوير دون كتابة رمز المصادقة أولاً.

أمثلة التوثيق

قم بإنشاء أمثلة curl و fetch لتوثيق API توضح كيفية المصادقة.

ما هي مصادقة HTTP Basic Authentication؟

HTTP Basic Authentication هي نظام مصادقة بسيط مدمج في بروتوكول HTTP. يرسل بيانات الاعتماد (username:password) مشفرة بتنسيق Base64 في رأس Authorization.

كيف يعمل Basic Auth

يرسل العميل username و password كـ 'username:password'، ويقوم بترميزها بتنسيق Base64، ويضيفها إلى رأس Authorization كـ 'Basic <base64>'. يقوم الخادم بفك تشفيرها والتحقق من بيانات الاعتماد. إنه بسيط ولكنه يتطلب HTTPS للأمان.

متى يجب استخدام Basic Auth

استخدم Basic Auth لواجهات API البسيطة، أو الأدوات الداخلية، أو التطوير/الاختبار. إنه مثالي للمصادقة السريعة دون تدفقات OAuth المعقدة. ومع ذلك، استخدم دائمًا HTTPS - يرسل Basic Auth بيانات اعتماد يمكن فك تشفيرها بسهولة في حالة اعتراضها.

اعتبارات الأمان

استخدم دائمًا HTTPS عند استخدام Basic Auth - Base64 هو ترميز، وليس تشفيرًا. يمكن لأي شخص فك تشفيره. بالنسبة لواجهات API الخاصة بالإنتاج التي تخدم المستخدمين العموميين، فكر في OAuth 2.0 أو JWT. Basic Auth هو الأفضل للاتصال من خادم إلى خادم أو الأدوات الداخلية باستخدام HTTPS.

الأسئلة المتداولة

هل ترميز Base64 آمن؟

لا! Base64 هو ترميز، وليس تشفيرًا. يمكن لأي شخص فك تشفيره. استخدم دائمًا HTTPS (وليس HTTP) عند إرسال رؤوس Basic Auth. يقوم HTTPS بتشفير الطلب بأكمله بما في ذلك الرؤوس، مما يحمي بيانات اعتمادك.

ما هو تنسيق رأس Basic Auth؟

التنسيق: 'Authorization: Basic <base64>' حيث <base64> هو السلسلة المشفرة بتنسيق Base64 لـ 'username:password'. مثال: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

هل يمكنني استخدام Basic Auth لواجهات API الخاصة بالإنتاج؟

نعم، ولكن فقط عبر HTTPS ويفضل للاتصال من خادم إلى خادم أو الأدوات الداخلية. بالنسبة لواجهات API المواجهة للجمهور التي تحتوي على حسابات مستخدمين، فإن OAuth 2.0 أو JWT أفضل. Basic Auth جيد لحالات الاستخدام البسيطة باستخدام HTTPS المناسب.

كيف أرسل Basic Auth باستخدام curl؟

استخدم علامة -u: 'curl -u username:password https://api.example.com'. يقوم curl تلقائيًا بإنشاء رأس Authorization. أو يدويًا: 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

كيف أرسل Basic Auth باستخدام JavaScript fetch؟

أضف الرأس: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). تقوم دالة btoa() بالترميز Base64 في المتصفحات.

ماذا لو كانت كلمة المرور الخاصة بي تحتوي على نقطتين رأسييتين (:)؟

لا بأس! النقطتان الرأسيتان الأولى فقط هي التي تفصل username و password. إذا كانت كلمة المرور هي 'pass:word' واسم المستخدم هو 'user'، فستصبح 'user:pass:word' ويتم فك تشفيرها بشكل صحيح.

هل يمكنني استخدام أحرف خاصة في username/password؟

نعم! يتعامل ترميز Base64 مع جميع الأحرف بما في ذلك unicode. فقط تأكد من استخدام ترميز UTF-8 عند إنشاء سلسلة 'username:password' قبل ترميز Base64.

هل ترسل هذه الأداة بيانات الاعتماد الخاصة بي إلى خادم؟

لا! تتم جميع عمليات الترميز/فك التشفير في متصفحك باستخدام دوال btoa()/atob() الخاصة بـ JavaScript. لا يتم إرسال أي شيء إلى أي خادم. يمكنك قطع الاتصال بالإنترنت وستظل تعمل.