Basic Auth Generator

Δημιουργός Κεφαλίδας HTTP Αυθεντικοποίησης

Δημιουργήστε κεφαλίδες HTTP Basic Authentication για δοκιμή API και αποκωδικοποιήστε υπάρχουσες κεφαλίδες. Περιλαμβάνει έτοιμα προς χρήση παραδείγματα curl και fetch.

Πώς να Χρησιμοποιήσετε

Επιλέξτε Λειτουργία
Επιλέξτε 'Encode' (Κωδικοποίηση) για να δημιουργήσετε μια κεφαλίδα Authorization από όνομα χρήστη/κωδικό πρόσβασης, ή 'Decode' (Αποκωδικοποίηση) για να εξαγάγετε διαπιστευτήρια από υπάρχουσα κεφαλίδα
Εισαγάγετε Διαπιστευτήρια
Εισαγάγετε όνομα χρήστη και κωδικό πρόσβασης (για κωδικοποίηση) ή επικολλήστε την τιμή της κεφαλίδας Authorization (για αποκωδικοποίηση)
Λάβετε Αποτέλεσμα
Κάντε κλικ στο κουμπί για να δημιουργήσετε κεφαλίδα ή να αποκωδικοποιήσετε διαπιστευτήρια. Αντιγράψτε τα παραδείγματα curl/fetch για άμεση χρήση

Όλη η κωδικοποίηση και αποκωδικοποίηση γίνεται στο πρόγραμμα περιήγησής σας χρησιμοποιώντας Base64. Κανένα διαπιστευτήριο δεν αποστέλλεται σε διακομιστές.

Basic認証ジェネレーター

Δημιουργήστε μια κεφαλίδα Authorization: Basic από όνομα χρήστη και κωδικό πρόσβασης. Ιδανικό για δοκιμή API.

Όνομα Χρήστη

Κωδικός Πρόσβασης

form.result_title

Κεφαλίδα Authorization

form.curl_example

form.fetch_example

Εξαγάγετε όνομα χρήστη και κωδικό πρόσβασης από υπάρχουσα κεφαλίδα Basic Auth. Χρήσιμο για αποσφαλμάτωση.

form.auth_header_input

form.decoded_result

Όνομα Χρήστη

Κωδικός Πρόσβασης

Περιπτώσεις Χρήσης

Δοκιμή API

Δημιουργήστε κεφαλίδες Basic Auth για δοκιμή REST APIs που απαιτούν αυθεντικοποίηση. Αντιγράψτε την εντολή curl και εκτελέστε την αμέσως.

Αποσφαλμάτωση Αυθεντικοποίησης

Αποκωδικοποιήστε υπάρχουσες κεφαλίδες Authorization για να επαληθεύσετε διαπιστευτήρια και να αντιμετωπίσετε αποτυχίες αυθεντικοποίησης.

Scripts Ενσωμάτωσης

Δημιουργήστε κεφαλίδες για αυτοματοποιημένα scripts, CI/CD pipelines ή δοκιμές ενσωμάτωσης που χρειάζονται αυθεντικοποίηση API.

Μάθετε HTTP Auth

Κατανοήστε πώς λειτουργεί η HTTP Basic Authentication κωδικοποιώντας/αποκωδικοποιώντας διαπιστευτήρια και βλέποντας τη μορφή Base64.

Γρήγορη Πρωτοτυποποίηση

Δοκιμάστε γρήγορα τα τελικά σημεία API κατά την ανάπτυξη χωρίς να γράψετε πρώτα κώδικα αυθεντικοποίησης.

Παραδείγματα Τεκμηρίωσης

Δημιουργήστε παραδείγματα curl και fetch για τεκμηρίωση API που δείχνει πώς να αυθεντικοποιηθείτε.

Τι είναι η HTTP Basic Authentication;

Η HTTP Basic Authentication είναι ένα απλό σχήμα αυθεντικοποίησης ενσωματωμένο στο πρωτόκολλο HTTP. Στέλνει διαπιστευτήρια (όνομα χρήστη:κωδικός πρόσβασης) κωδικοποιημένα σε Base64 στην κεφαλίδα Authorization.

Πώς Λειτουργεί το Basic Auth

Ο πελάτης στέλνει όνομα χρήστη και κωδικό πρόσβασης ως 'username:password', το κωδικοποιεί σε Base64 και το προσθέτει στην κεφαλίδα Authorization ως 'Basic <base64>'. Ο διακομιστής το αποκωδικοποιεί και επαληθεύει τα διαπιστευτήρια. Είναι απλό, αλλά απαιτεί HTTPS για ασφάλεια.

Πότε να Χρησιμοποιήσετε Basic Auth

Χρησιμοποιήστε Basic Auth για απλά APIs, εσωτερικά εργαλεία ή ανάπτυξη/δοκιμή. Είναι ιδανικό για γρήγορη αυθεντικοποίηση χωρίς πολύπλοκες ροές OAuth. Ωστόσο, χρησιμοποιείτε πάντα HTTPS - το Basic Auth στέλνει διαπιστευτήρια που μπορούν να αποκωδικοποιηθούν εύκολα αν παρεμποδιστούν.

Σκέψεις Ασφαλείας

Χρησιμοποιείτε πάντα HTTPS όταν χρησιμοποιείτε Basic Auth - το Base64 είναι κωδικοποίηση, όχι κρυπτογράφηση. Οποιοσδήποτε μπορεί να το αποκωδικοποιήσει. Για production APIs που εξυπηρετούν δημόσιους χρήστες, εξετάστε το OAuth 2.0 ή JWT. Το Basic Auth είναι καλύτερο για επικοινωνία διακομιστή-προς-διακομιστή ή εσωτερικά εργαλεία με HTTPS.

Συχνές Ερωτήσεις

Είναι ασφαλής η κωδικοποίηση Base64;

Όχι! Το Base64 είναι κωδικοποίηση, όχι κρυπτογράφηση. Οποιοσδήποτε μπορεί να το αποκωδικοποιήσει. Χρησιμοποιείτε πάντα HTTPS (όχι HTTP) όταν στέλνετε κεφαλίδες Basic Auth. Το HTTPS κρυπτογραφεί ολόκληρο το αίτημα συμπεριλαμβανομένων των κεφαλίδων, προστατεύοντας τα διαπιστευτήριά σας.

Ποια είναι η μορφή μιας κεφαλίδας Basic Auth;

Μορφή: 'Authorization: Basic <base64>' όπου <base64> είναι η κωδικοποιημένη σε Base64 συμβολοσειρά του 'username:password'. Παράδειγμα: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

Μπορώ να χρησιμοποιήσω Basic Auth για production APIs;

Ναι, αλλά μόνο μέσω HTTPS και κατά προτίμηση για επικοινωνία διακομιστή-προς-διακομιστή ή εσωτερικά εργαλεία. Για δημόσια APIs με λογαριασμούς χρηστών, το OAuth 2.0 ή JWT είναι καλύτερο. Το Basic Auth είναι εντάξει για απλές περιπτώσεις χρήσης με σωστό HTTPS.

Πώς στέλνω Basic Auth με curl;

Χρησιμοποιήστε τη σημαία -u: 'curl -u username:password https://api.example.com'. Το curl δημιουργεί αυτόματα την κεφαλίδα Authorization. Ή χειροκίνητα: 'curl -H \"Authorization: Basic <base64>\" https://api.example.com'.

Πώς στέλνω Basic Auth με JavaScript fetch;

Προσθέστε την κεφαλίδα: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). Η συνάρτηση btoa() κάνει την κωδικοποίηση Base64 σε προγράμματα περιήγησης.

Τι γίνεται αν ο κωδικός μου περιέχει άνω και κάτω τελεία (:);

Είναι εντάξει! Μόνο η πρώτη άνω και κάτω τελεία χωρίζει το όνομα χρήστη και τον κωδικό πρόσβασης. Αν ο κωδικός είναι 'pass:word' και το όνομα χρήστη είναι 'user', γίνεται 'user:pass:word' και αποκωδικοποιείται σωστά.

Μπορώ να χρησιμοποιήσω ειδικούς χαρακτήρες σε όνομα χρήστη/κωδικό πρόσβασης;

Ναι! Η κωδικοποίηση Base64 χειρίζεται όλους τους χαρακτήρες συμπεριλαμβανομένου του unicode. Απλώς βεβαιωθείτε ότι χρησιμοποιείτε κωδικοποίηση UTF-8 όταν δημιουργείτε τη συμβολοσειρά 'username:password' πριν από την κωδικοποίηση Base64.

Αυτό το εργαλείο στέλνει τα διαπιστευτήριά μου σε διακομιστή;

Όχι! Όλη η κωδικοποίηση/αποκωδικοποίηση συμβαίνει στο πρόγραμμα περιήγησής σας χρησιμοποιώντας τις συναρτήσεις JavaScript btoa()/atob(). Τίποτα δεν στέλνεται σε κανέναν διακομιστή. Μπορείτε να αποσυνδεθείτε από το διαδίκτυο και θα λειτουργεί ακόμα.