Generatore Autenticazione Basic

Strumento per creare header di autenticazione HTTP

Genera header di autenticazione HTTP Basic per test API e decodifica header esistenti. Include esempi curl e fetch pronti all'uso.

Come usare

Selezione modalità
Scegli 'Codifica' per creare un header Authorization da username/password, oppure 'Decodifica' per estrarre le credenziali da un header esistente
Inserimento credenziali
Inserisci username e password (per codifica), oppure il valore dell'header Authorization (per decodifica)
Ottenimento risultati
Clicca sul pulsante per generare l'header o decodificare le credenziali. Copia gli esempi curl/fetch per un uso immediato

Tutta la codifica e decodifica viene eseguita nel tuo browser utilizzando Base64. Le tue credenziali non vengono mai inviate al server.

Basic認証ジェネレーター

Crea un header Authorization: Basic da username e password. Ideale per test API.

Nome utente

Password

form.result_title

Header Authorization

form.curl_example

form.fetch_example

Estrai username e password da un header di autenticazione Basic esistente. Utile per il debug.

form.auth_header_input

form.decoded_result

Nome utente

Password

Esempi pratici

Test API

Genera header di autenticazione Basic per testare API REST che richiedono autenticazione. Copia il comando curl ed eseguilo immediatamente.

Debug autenticazione

Decodifica header Authorization esistenti per verificare le credenziali e risolvere problemi di autenticazione fallita.

Script di integrazione

Genera header per script di automazione, pipeline CI/CD e test di integrazione che richiedono autenticazione API.

Apprendimento autenticazione HTTP

Comprendi come funziona l'autenticazione HTTP Basic e il formato Base64 codificando e decodificando le credenziali.

Prototipazione rapida

Testa rapidamente endpoint API durante lo sviluppo senza scrivere prima il codice di autenticazione.

Esempi documentazione

Genera esempi curl e fetch per la documentazione API per mostrare come autenticarsi.

Cos'è l'autenticazione HTTP Basic

L'autenticazione HTTP Basic è un metodo di autenticazione semplice integrato nel protocollo HTTP. Invia le credenziali (username:password) codificate in Base64 nell'header Authorization.

Come funziona l'autenticazione Basic

Il client invia username e password come 'username:password', li codifica in Base64 e aggiunge all'header Authorization come 'Basic <base64>'. Il server lo decodifica e verifica le credenziali. È semplice, ma richiede HTTPS per la sicurezza.

Quando usare l'autenticazione Basic

Usa l'autenticazione Basic per API semplici, strumenti interni e sviluppo/test. È perfetto per autenticazione rapida senza flussi OAuth complessi. Tuttavia, usa sempre HTTPS. L'autenticazione Basic invia credenziali che possono essere facilmente decodificate se intercettate.

Considerazioni sulla sicurezza

Usa sempre HTTPS con l'autenticazione Basic. Base64 è codifica, non crittografia - chiunque può decodificarlo. Per API pubbliche rivolte agli utenti, considera OAuth 2.0 o JWT. L'autenticazione Basic è ottima per comunicazioni server-to-server o strumenti interni con HTTPS corretto.

Domande frequenti

La codifica Base64 è sicura?

No! Base64 è codifica, non crittografia - chiunque può decodificarlo. Usa sempre HTTPS (non HTTP) quando invii header di autenticazione Basic. HTTPS crittografa l'intera richiesta, inclusi gli header, proteggendo le tue credenziali.

Qual è il formato dell'header di autenticazione Basic?

Formato: 'Authorization: Basic <base64>'. <base64> è la stringa 'username:password' codificata in Base64. Esempio: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

Posso usare l'autenticazione Basic per API di produzione?

Sì, ma solo tramite HTTPS e preferibilmente solo per comunicazioni server-to-server o strumenti interni. Per API pubbliche con account utente, OAuth 2.0 o JWT sono più appropriati. L'autenticazione Basic va bene per casi d'uso semplici con HTTPS corretto.

Come inviare autenticazione Basic con curl?

Usa il flag -u: 'curl -u username:password https://api.example.com'. curl crea automaticamente l'header Authorization. Oppure manualmente: 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

Come inviare autenticazione Basic con fetch JavaScript?

Aggiungi l'header: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')})}. La funzione btoa() esegue la codifica Base64 nel browser.

E se la mia password contiene due punti (:)?

Nessun problema! Solo i primi due punti separano username da password. Se la tua password è 'pass:word' e l'username 'user', diventa 'user:pass:word' e viene decodificato correttamente.

Posso usare caratteri speciali in username/password?

Sì! La codifica Base64 gestisce tutti i caratteri, incluso Unicode. Usa la codifica UTF-8 quando crei la stringa 'username:password' prima della codifica Base64.

Questo strumento invia le mie credenziali al server?

No! Tutta la codifica/decodifica avviene nel tuo browser usando le funzioni JavaScript btoa()/atob(). Nulla viene inviato al server. Funziona anche disconnesso da internet.