Gerador Basic Auth

Criador de Cabeçalho de Autenticação HTTP

Gere cabeçalhos HTTP Basic Authentication para testes de API e decodifique cabeçalhos existentes. Inclui exemplos curl e fetch prontos para usar.

Como Usar

Escolha o Modo
Selecione 'Encode' (Codificar) para criar um cabeçalho Authorization a partir de nome de usuário/senha, ou 'Decode' (Decodificar) para extrair credenciais de cabeçalho existente
Insira as Credenciais
Digite o nome de usuário e senha (para codificação) ou cole o valor do cabeçalho Authorization (para decodificação)
Obtenha o Resultado
Clique no botão para gerar o cabeçalho ou decodificar as credenciais. Copie os exemplos curl/fetch para uso imediato

Toda a codificação e decodificação acontece no seu navegador usando Base64. Nenhuma credencial é enviada para servidores.

Basic認証ジェネレーター

Crie um cabeçalho Authorization: Basic a partir de nome de usuário e senha. Perfeito para testes de API.

Nome de Usuário

Senha

form.result_title

Cabeçalho Authorization

form.curl_example

form.fetch_example

Extraia nome de usuário e senha de um cabeçalho Basic Auth existente. Útil para depuração.

form.auth_header_input

form.decoded_result

Nome de Usuário

Senha

Casos de Uso

Testes de API

Gere cabeçalhos Basic Auth para testar APIs REST que requerem autenticação. Copie o comando curl e execute imediatamente.

Depuração de Autenticação

Decodifique cabeçalhos Authorization existentes para verificar credenciais e solucionar falhas de autenticação.

Scripts de Integração

Gere cabeçalhos para scripts automatizados, pipelines CI/CD ou testes de integração que precisam de autenticação de API.

Aprender HTTP Auth

Entenda como funciona o HTTP Basic Authentication codificando/decodificando credenciais e visualizando o formato Base64.

Prototipagem Rápida

Teste rapidamente endpoints de API durante o desenvolvimento sem escrever código de autenticação primeiro.

Exemplos de Documentação

Gere exemplos curl e fetch para documentação de API mostrando como autenticar.

O que é HTTP Basic Authentication?

HTTP Basic Authentication é um esquema de autenticação simples incorporado ao protocolo HTTP. Ele envia credenciais (nome de usuário:senha) codificadas em Base64 no cabeçalho Authorization.

Como Funciona o Basic Auth

O cliente envia nome de usuário e senha como 'username:password', codifica em Base64 e adiciona ao cabeçalho Authorization como 'Basic <base64>'. O servidor decodifica e verifica as credenciais. É simples, mas requer HTTPS para segurança.

Quando Usar Basic Auth

Use Basic Auth para APIs simples, ferramentas internas ou desenvolvimento/testes. É perfeito para autenticação rápida sem fluxos OAuth complexos. No entanto, sempre use HTTPS - Basic Auth envia credenciais que podem ser facilmente decodificadas se interceptadas.

Considerações de Segurança

Sempre use HTTPS ao usar Basic Auth - Base64 é codificação, não criptografia. Qualquer um pode decodificá-lo. Para APIs de produção que atendem usuários públicos, considere OAuth 2.0 ou JWT. Basic Auth é melhor para comunicação servidor-a-servidor ou ferramentas internas com HTTPS.

Perguntas Frequentes

A codificação Base64 é segura?

Não! Base64 é codificação, não criptografia. Qualquer um pode decodificá-lo. Sempre use HTTPS (não HTTP) ao enviar cabeçalhos Basic Auth. HTTPS criptografa toda a solicitação incluindo cabeçalhos, protegendo suas credenciais.

Qual é o formato de um cabeçalho Basic Auth?

Formato: 'Authorization: Basic <base64>' onde <base64> é a string codificada em Base64 de 'username:password'. Exemplo: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

Posso usar Basic Auth para APIs de produção?

Sim, mas apenas sobre HTTPS e preferencialmente para comunicação servidor-a-servidor ou ferramentas internas. Para APIs públicas com contas de usuário, OAuth 2.0 ou JWT é melhor. Basic Auth é adequado para casos de uso simples com HTTPS apropriado.

Como enviar Basic Auth com curl?

Use a flag -u: 'curl -u username:password https://api.example.com'. curl cria automaticamente o cabeçalho Authorization. Ou manualmente: 'curl -H \"Authorization: Basic <base64>\" https://api.example.com'.

Como enviar Basic Auth com JavaScript fetch?

Adicione o cabeçalho: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). A função btoa() faz a codificação Base64 em navegadores.

E se minha senha contiver dois pontos (:)?

Está tudo bem! Apenas o primeiro dois pontos separa nome de usuário e senha. Se a senha for 'pass:word' e o nome de usuário for 'user', fica 'user:pass:word' e decodifica corretamente.

Posso usar caracteres especiais em nome de usuário/senha?

Sim! A codificação Base64 manipula todos os caracteres incluindo unicode. Apenas certifique-se de usar codificação UTF-8 ao criar a string 'username:password' antes da codificação Base64.

Esta ferramenta envia minhas credenciais para um servidor?

Não! Toda a codificação/decodificação acontece no seu navegador usando as funções JavaScript btoa()/atob(). Nada é enviado para nenhum servidor. Você pode desconectar da internet e ainda funcionará.