מחולל אימות Basic

כלי ליצירת כותרות אימות HTTP

צור כותרות אימות HTTP Basic לבדיקת API ופענח כותרות קיימות. כולל דוגמאות curl ו-fetch מוכנות לשימוש.

איך להשתמש

בחירת מצב
בחר 'קידוד' ליצירת כותרת Authorization משם משתמש וסיסמה, או 'פענוח' לחילוץ פרטי אימות מכותרת קיימת
הזנת פרטי אימות
הזן שם משתמש וסיסמה (לקידוד), או ערך כותרת Authorization (לפענוח)
קבלת תוצאות
לחץ על הכפתור ליצירת כותרת או פענוח פרטי אימות. העתק דוגמאות curl/fetch לשימוש מיידי

כל הקידוד והפענוח מתבצעים בדפדפן באמצעות Base64. פרטי האימות שלך לעולם לא נשלחים לשרת.

Basic認証ジェネレーター

צור כותרת Authorization: Basic משם משתמש וסיסמה. אידיאלי לבדיקת API.

שם משתמש

סיסמה

form.result_title

כותרת Authorization

form.curl_example

form.fetch_example

חלץ שם משתמש וסיסמה מכותרת אימות Basic קיימת. שימושי לניפוי באגים.

form.auth_header_input

form.decoded_result

שם משתמש

סיסמה

דוגמאות שימוש

בדיקת API

צור כותרות אימות Basic לבדיקת REST API שדורשות אימות. העתק את פקודת curl והרץ אותה מיד.

ניפוי באגי אימות

פענח כותרות Authorization קיימות כדי לאמת פרטי אימות ולטפל בבעיות כשלון אימות.

סקריפטים לאינטגרציה

צור כותרות לסקריפטים אוטומטיים, צינורות CI/CD ובדיקות אינטגרציה שדורשות אימות API.

למידת אימות HTTP

הבן איך עובד אימות HTTP Basic ופורמט Base64 על ידי קידוד ופענוח פרטי אימות.

פיתוח מהיר

בדוק במהירות נקודות קצה של API במהלך פיתוח מבלי לכתוב קוד אימות תחילה.

דוגמאות לתיעוד

צור דוגמאות curl ו-fetch לתיעוד API כדי להדגים כיצד לאמת.

מהו אימות HTTP Basic

אימות HTTP Basic הוא שיטת אימות פשוטה המובנית בפרוטוקול HTTP. הוא שולח פרטי אימות (username:password) מקודדים ב-Base64 בכותרת Authorization.

איך עובד אימות Basic

הלקוח שולח שם משתמש וסיסמה בתור 'username:password', מקודד אותם ב-Base64 ומוסיף לכותרת Authorization כ-'Basic <base64>'. השרת מפענח זאת ומאמת את הפרטים. זה פשוט, אבל דורש HTTPS לאבטחה.

מתי להשתמש באימות Basic

השתמש באימות Basic עבור API פשוטים, כלים פנימיים ופיתוח/בדיקות. הוא מושלם לאימות מהיר ללא זרימות OAuth מורכבות. עם זאת, השתמש תמיד ב-HTTPS. אימות Basic שולח פרטי אימות שניתן לפענח בקלות אם יירטטו.

שיקולי אבטחה

השתמש תמיד ב-HTTPS עם אימות Basic. Base64 הוא קידוד, לא הצפנה - כל אחד יכול לפענח אותו. עבור API ייצור מול משתמשים, שקול OAuth 2.0 או JWT. אימות Basic מעולה לתקשורת בין-שרתית או כלים פנימיים עם HTTPS נכון.

שאלות נפוצות

האם קידוד Base64 מאובטח?

לא! Base64 הוא קידוד, לא הצפנה - כל אחד יכול לפענח אותו. תמיד השתמש ב-HTTPS (לא HTTP) בעת שליחת כותרות אימות Basic. HTTPS מצפין את כל הבקשה, כולל הכותרות, ומגן על הפרטים שלך.

מהו הפורמט של כותרת אימות Basic?

הפורמט: 'Authorization: Basic <base64>'. <base64> הוא מחרוזת 'username:password' מקודדת ב-Base64. דוגמה: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

האם אני יכול להשתמש באימות Basic עבור API ייצור?

כן, אבל רק דרך HTTPS ורצוי לתקשורת בין-שרתית או כלים פנימיים. עבור API ציבוריים עם חשבונות משתמש, OAuth 2.0 או JWT מתאימים יותר. אימות Basic בסדר למקרי שימוש פשוטים עם HTTPS נכון.

איך לשלוח אימות Basic עם curl?

השתמש בדגל -u: 'curl -u username:password https://api.example.com'. curl יוצר את כותרת Authorization אוטומטית. או באופן ידני: 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

איך לשלוח אימות Basic עם fetch ב-JavaScript?

הוסף את הכותרת: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')})}. פונקציית btoa() מבצעת קידוד Base64 בדפדפן.

מה אם הסיסמה שלי מכילה נקודותיים (:)?

אין בעיה! רק הנקודותיים הראשונות מפרידות שם משתמש מסיסמה. אם הסיסמה שלך היא 'pass:word' ושם המשתמש 'user', זה הופך ל-'user:pass:word' ומפוענח נכון.

האם אני יכול להשתמש בתווים מיוחדים בשם משתמש/סיסמה?

כן! קידוד Base64 מטפל בכל התווים, כולל יוניקוד. השתמש בקידוד UTF-8 בעת יצירת מחרוזת 'username:password' לפני קידוד Base64.

האם כלי זה שולח את הפרטים שלי לשרת?

לא! כל הקידוד/פענוח מתבצע בדפדפן שלך באמצעות פונקציות btoa()/atob() של JavaScript. שום דבר לא נשלח לשרת. זה עובד אפילו מנותק מהאינטרנט.