Basic-Auth-Generator

HTTP-Authentifizierungs-Header-Ersteller

Generieren Sie HTTP-Basic-Authentication-Header für API-Tests und dekodieren Sie vorhandene Header. Enthält sofort einsatzbereite curl- und fetch-Beispiele.

Verwendung

Modus wählen
Wählen Sie 'Kodieren', um einen Authorization-Header aus Benutzername/Passwort zu erstellen, oder 'Dekodieren', um Anmeldedaten aus vorhandenem Header zu extrahieren
Anmeldedaten eingeben
Geben Sie Benutzername und Passwort ein (zum Kodieren) oder fügen Sie den Authorization-Header-Wert ein (zum Dekodieren)
Ergebnis erhalten
Klicken Sie auf die Schaltfläche, um Header zu generieren oder Anmeldedaten zu dekodieren. Kopieren Sie die curl/fetch-Beispiele für sofortige Verwendung

Alle Kodierung und Dekodierung erfolgt in Ihrem Browser mit Base64. Keine Anmeldedaten werden an Server gesendet.

Basic認証ジェネレーター

Erstellen Sie einen Authorization: Basic-Header aus Benutzername und Passwort. Perfekt für API-Tests.

Benutzername

Passwort

form.result_title

Authorization-Header

form.curl_example

form.fetch_example

Extrahieren Sie Benutzername und Passwort aus einem vorhandenen Basic-Auth-Header. Nützlich zum Debuggen.

form.auth_header_input

form.decoded_result

Benutzername

Passwort

Anwendungsfälle

API-Tests

Generieren Sie Basic-Auth-Header zum Testen von REST-APIs, die Authentifizierung erfordern. Kopieren Sie den curl-Befehl und führen Sie ihn sofort aus.

Authentifizierung debuggen

Dekodieren Sie vorhandene Authorization-Header, um Anmeldedaten zu überprüfen und Authentifizierungsfehler zu beheben.

Integrationsskripte

Generieren Sie Header für automatisierte Skripte, CI/CD-Pipelines oder Integrationstests, die API-Authentifizierung benötigen.

HTTP-Auth lernen

Verstehen Sie, wie HTTP-Basic-Authentication funktioniert, indem Sie Anmeldedaten kodieren/dekodieren und das Base64-Format sehen.

Schnelles Prototyping

Testen Sie API-Endpunkte während der Entwicklung schnell, ohne zuerst Authentifizierungscode zu schreiben.

Dokumentationsbeispiele

Generieren Sie curl- und fetch-Beispiele für API-Dokumentation, die zeigen, wie man sich authentifiziert.

Was ist HTTP Basic Authentication?

HTTP Basic Authentication ist ein einfaches Authentifizierungsschema, das in das HTTP-Protokoll integriert ist. Es sendet Anmeldedaten (username:password) Base64-kodiert im Authorization-Header.

Wie Basic Auth funktioniert

Der Client sendet Benutzername und Passwort als 'username:password', kodiert es in Base64 und fügt es dem Authorization-Header als 'Basic <base64>' hinzu. Der Server dekodiert es und überprüft die Anmeldedaten. Es ist einfach, erfordert aber HTTPS für Sicherheit.

Wann Basic Auth verwenden

Verwenden Sie Basic Auth für einfache APIs, interne Tools oder Entwicklung/Tests. Es ist perfekt für schnelle Authentifizierung ohne komplexe OAuth-Flows. Verwenden Sie jedoch immer HTTPS - Basic Auth sendet Anmeldedaten, die bei Abfangen leicht dekodiert werden können.

Sicherheitserwägungen

Verwenden Sie immer HTTPS bei Basic Auth - Base64 ist Kodierung, keine Verschlüsselung. Jeder kann es dekodieren. Für Produktions-APIs für öffentliche Benutzer sollten Sie OAuth 2.0 oder JWT in Betracht ziehen. Basic Auth ist am besten für Server-zu-Server-Kommunikation oder interne Tools mit HTTPS.

Häufig gestellte Fragen

Ist Base64-Kodierung sicher?

Nein! Base64 ist Kodierung, keine Verschlüsselung. Jeder kann es dekodieren. Verwenden Sie immer HTTPS (nicht HTTP), wenn Sie Basic-Auth-Header senden. HTTPS verschlüsselt die gesamte Anfrage einschließlich Header und schützt Ihre Anmeldedaten.

Was ist das Format eines Basic-Auth-Headers?

Format: 'Authorization: Basic <base64>', wobei <base64> die Base64-kodierte Zeichenfolge von 'username:password' ist. Beispiel: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

Kann ich Basic Auth für Produktions-APIs verwenden?

Ja, aber nur über HTTPS und vorzugsweise für Server-zu-Server-Kommunikation oder interne Tools. Für öffentliche APIs mit Benutzerkonten ist OAuth 2.0 oder JWT besser. Basic Auth ist für einfache Anwendungsfälle mit ordnungsgemäßem HTTPS in Ordnung.

Wie sende ich Basic Auth mit curl?

Verwenden Sie das -u-Flag: 'curl -u username:password https://api.example.com'. curl erstellt automatisch den Authorization-Header. Oder manuell: 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

Wie sende ich Basic Auth mit JavaScript fetch?

Fügen Sie den Header hinzu: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). Die Funktion btoa() führt Base64-Kodierung in Browsern durch.

Was ist, wenn mein Passwort einen Doppelpunkt (:) enthält?

Es ist in Ordnung! Nur der erste Doppelpunkt trennt Benutzername und Passwort. Wenn das Passwort 'pass:word' und der Benutzername 'user' ist, wird es zu 'user:pass:word' und dekodiert korrekt.

Kann ich Sonderzeichen in Benutzername/Passwort verwenden?

Ja! Base64-Kodierung verarbeitet alle Zeichen einschließlich Unicode. Stellen Sie nur sicher, dass Sie UTF-8-Kodierung verwenden, wenn Sie die Zeichenfolge 'username:password' vor der Base64-Kodierung erstellen.

Sendet dieses Tool meine Anmeldedaten an einen Server?

Nein! Alle Kodierung/Dekodierung erfolgt in Ihrem Browser mit den Funktionen btoa()/atob() von JavaScript. Nichts wird an einen Server gesendet. Sie können die Verbindung zum Internet trennen und es funktioniert trotzdem.