Generador de Auth Basic

Creador de encabezados de autenticación HTTP

Genere encabezados de autenticación HTTP Basic para pruebas de API y decodifique encabezados existentes. Incluye ejemplos curl y fetch listos para usar.

Cómo usar

Elegir modo
Seleccione 'Codificar' para crear un encabezado Authorization desde usuario/contraseña, o 'Decodificar' para extraer credenciales de un encabezado existente
Ingresar credenciales
Ingrese nombre de usuario y contraseña (para codificar) o pegue el valor del encabezado Authorization (para decodificar)
Obtener resultado
Haga clic en el botón para generar encabezado o decodificar credenciales. Copie los ejemplos curl/fetch para uso inmediato

Toda la codificación y decodificación ocurre en su navegador usando Base64. No se envían credenciales a los servidores.

Basic認証ジェネレーター

Cree un encabezado Authorization: Basic desde nombre de usuario y contraseña. Perfecto para pruebas de API.

Nombre de usuario

Contraseña

form.result_title

Encabezado Authorization

form.curl_example

form.fetch_example

Extraiga nombre de usuario y contraseña de un encabezado Basic Auth existente. Útil para depuración.

form.auth_header_input

form.decoded_result

Nombre de usuario

Contraseña

Casos de uso

Pruebas de API

Genere encabezados Basic Auth para probar APIs REST que requieren autenticación. Copie el comando curl y ejecútelo inmediatamente.

Depurar autenticación

Decodifique encabezados Authorization existentes para verificar credenciales y solucionar fallos de autenticación.

Scripts de integración

Genere encabezados para scripts automatizados, pipelines CI/CD o pruebas de integración que necesitan autenticación API.

Aprender auth HTTP

Comprenda cómo funciona la autenticación HTTP Basic codificando/decodificando credenciales y viendo el formato Base64.

Prototipado rápido

Pruebe endpoints de API rápidamente durante el desarrollo sin escribir primero código de autenticación.

Ejemplos de documentación

Genere ejemplos curl y fetch para documentación de API mostrando cómo autenticarse.

¿Qué es la autenticación HTTP Basic?

La autenticación HTTP Basic es un esquema de autenticación simple integrado en el protocolo HTTP. Envía credenciales (username:password) codificadas en Base64 en el encabezado Authorization.

Cómo funciona Basic Auth

El cliente envía nombre de usuario y contraseña como 'username:password', lo codifica en Base64 y lo agrega al encabezado Authorization como 'Basic <base64>'. El servidor lo decodifica y verifica las credenciales. Es simple pero requiere HTTPS para seguridad.

Cuándo usar Basic Auth

Use Basic Auth para APIs simples, herramientas internas o desarrollo/pruebas. Es perfecto para autenticación rápida sin flujos OAuth complejos. Sin embargo, use siempre HTTPS - Basic Auth envía credenciales que pueden ser fácilmente decodificadas si son interceptadas.

Consideraciones de seguridad

Use siempre HTTPS con Basic Auth - Base64 es codificación, no encriptación. Cualquiera puede decodificarlo. Para APIs de producción que sirven a usuarios públicos, considere OAuth 2.0 o JWT. Basic Auth es mejor para comunicación servidor-a-servidor o herramientas internas con HTTPS.

Preguntas frecuentes

¿Es segura la codificación Base64?

¡No! Base64 es codificación, no encriptación. Cualquiera puede decodificarlo. Use siempre HTTPS (no HTTP) al enviar encabezados Basic Auth. HTTPS encripta toda la solicitud incluyendo encabezados, protegiendo sus credenciales.

¿Cuál es el formato de un encabezado Basic Auth?

Formato: 'Authorization: Basic <base64>' donde <base64> es la cadena codificada en Base64 de 'username:password'. Ejemplo: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

¿Puedo usar Basic Auth para APIs de producción?

Sí, pero solo sobre HTTPS y preferiblemente para comunicación servidor-a-servidor o herramientas internas. Para APIs públicas con cuentas de usuario, OAuth 2.0 o JWT es mejor. Basic Auth está bien para casos de uso simples con HTTPS apropiado.

¿Cómo envío Basic Auth con curl?

Use el flag -u: 'curl -u username:password https://api.example.com'. curl crea automáticamente el encabezado Authorization. O manualmente: 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

¿Cómo envío Basic Auth con JavaScript fetch?

Agregue el encabezado: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). La función btoa() hace la codificación Base64 en navegadores.

¿Qué pasa si mi contraseña contiene dos puntos (:)?

¡Está bien! Solo los primeros dos puntos separan usuario y contraseña. Si la contraseña es 'pass:word' y el usuario es 'user', se convierte en 'user:pass:word' y se decodifica correctamente.

¿Puedo usar caracteres especiales en usuario/contraseña?

¡Sí! La codificación Base64 maneja todos los caracteres incluyendo unicode. Solo asegúrese de usar codificación UTF-8 al crear la cadena 'username:password' antes de la codificación Base64.

¿Esta herramienta envía mis credenciales a un servidor?

¡No! Toda la codificación/decodificación ocurre en su navegador usando las funciones btoa()/atob() de JavaScript. Nada se envía a ningún servidor. Puede desconectarse de Internet y sigue funcionando.