Trình tạo Auth Basic

Công cụ tạo header xác thực HTTP

Tạo header xác thực HTTP Basic cho kiểm thử API và giải mã header hiện có. Bao gồm ví dụ curl và fetch sẵn sàng sử dụng.

Cách sử dụng

Chọn chế độ
Chọn 'Mã hóa' để tạo header Authorization từ tên người dùng/mật khẩu, hoặc 'Giải mã' để trích xuất thông tin đăng nhập từ header hiện có
Nhập thông tin đăng nhập
Nhập tên người dùng và mật khẩu (để mã hóa) hoặc dán giá trị header Authorization (để giải mã)
Nhận kết quả
Nhấp vào nút để tạo header hoặc giải mã thông tin đăng nhập. Sao chép ví dụ curl/fetch để sử dụng ngay

Tất cả mã hóa và giải mã diễn ra trong trình duyệt của bạn bằng Base64. Không có thông tin đăng nhập nào được gửi đến máy chủ.

Basic認証ジェネレーター

Tạo header Authorization: Basic từ tên người dùng và mật khẩu. Hoàn hảo cho kiểm thử API.

Tên người dùng

Mật khẩu

form.result_title

Header Authorization

form.curl_example

form.fetch_example

Trích xuất tên người dùng và mật khẩu từ header Basic Auth hiện có. Hữu ích cho gỡ lỗi.

form.auth_header_input

form.decoded_result

Tên người dùng

Mật khẩu

Trường hợp sử dụng

Kiểm thử API

Tạo header Basic Auth để kiểm thử REST API yêu cầu xác thực. Sao chép lệnh curl và chạy ngay lập tức.

Gỡ lỗi xác thực

Giải mã header Authorization hiện có để xác minh thông tin đăng nhập và khắc phục lỗi xác thực.

Script tích hợp

Tạo header cho script tự động, pipeline CI/CD hoặc kiểm thử tích hợp cần xác thực API.

Học xác thực HTTP

Hiểu cách hoạt động của xác thực HTTP Basic bằng cách mã hóa/giải mã thông tin đăng nhập và xem định dạng Base64.

Tạo nguyên mẫu nhanh

Kiểm thử endpoint API nhanh chóng trong quá trình phát triển mà không cần viết mã xác thực trước.

Ví dụ tài liệu

Tạo ví dụ curl và fetch cho tài liệu API cho thấy cách xác thực.

Xác thực HTTP Basic là gì?

Xác thực HTTP Basic là một sơ đồ xác thực đơn giản được tích hợp vào giao thức HTTP. Nó gửi thông tin đăng nhập (username:password) được mã hóa Base64 trong header Authorization.

Cách hoạt động của Basic Auth

Client gửi tên người dùng và mật khẩu dưới dạng 'username:password', mã hóa nó bằng Base64 và thêm vào header Authorization dưới dạng 'Basic <base64>'. Server giải mã và xác minh thông tin đăng nhập. Nó đơn giản nhưng yêu cầu HTTPS để bảo mật.

Khi nào sử dụng Basic Auth

Sử dụng Basic Auth cho API đơn giản, công cụ nội bộ hoặc phát triển/kiểm thử. Nó hoàn hảo cho xác thực nhanh mà không cần luồng OAuth phức tạp. Tuy nhiên, luôn sử dụng HTTPS - Basic Auth gửi thông tin đăng nhập có thể dễ dàng giải mã nếu bị chặn.

Cân nhắc bảo mật

Luôn sử dụng HTTPS khi sử dụng Basic Auth - Base64 là mã hóa, không phải mã hóa mật mã. Bất kỳ ai cũng có thể giải mã nó. Đối với API production phục vụ người dùng công khai, hãy xem xét OAuth 2.0 hoặc JWT. Basic Auth tốt nhất cho giao tiếp server-to-server hoặc công cụ nội bộ với HTTPS.

Câu hỏi thường gặp

Mã hóa Base64 có an toàn không?

Không! Base64 là mã hóa, không phải mã hóa mật mã. Bất kỳ ai cũng có thể giải mã nó. Luôn sử dụng HTTPS (không phải HTTP) khi gửi header Basic Auth. HTTPS mã hóa toàn bộ yêu cầu bao gồm header, bảo vệ thông tin đăng nhập của bạn.

Định dạng của header Basic Auth là gì?

Định dạng: 'Authorization: Basic <base64>' trong đó <base64> là chuỗi được mã hóa Base64 của 'username:password'. Ví dụ: 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

Tôi có thể sử dụng Basic Auth cho API production không?

Có, nhưng chỉ qua HTTPS và tốt nhất cho giao tiếp server-to-server hoặc công cụ nội bộ. Đối với API công khai với tài khoản người dùng, OAuth 2.0 hoặc JWT tốt hơn. Basic Auth ổn cho các trường hợp sử dụng đơn giản với HTTPS phù hợp.

Làm thế nào để gửi Basic Auth với curl?

Sử dụng cờ -u: 'curl -u username:password https://api.example.com'. curl tự động tạo header Authorization. Hoặc thủ công: 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

Làm thế nào để gửi Basic Auth với JavaScript fetch?

Thêm header: fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). Hàm btoa() thực hiện mã hóa Base64 trong trình duyệt.

Nếu mật khẩu của tôi chứa dấu hai chấm (:) thì sao?

Không sao! Chỉ dấu hai chấm đầu tiên phân tách tên người dùng và mật khẩu. Nếu mật khẩu là 'pass:word' và tên người dùng là 'user', nó trở thành 'user:pass:word' và giải mã chính xác.

Tôi có thể sử dụng ký tự đặc biệt trong tên người dùng/mật khẩu không?

Có! Mã hóa Base64 xử lý tất cả ký tự bao gồm unicode. Chỉ cần đảm bảo sử dụng mã hóa UTF-8 khi tạo chuỗi 'username:password' trước khi mã hóa Base64.

Công cụ này có gửi thông tin đăng nhập của tôi đến máy chủ không?

Không! Tất cả mã hóa/giải mã diễn ra trong trình duyệt của bạn bằng các hàm btoa()/atob() của JavaScript. Không có gì được gửi đến bất kỳ máy chủ nào. Bạn có thể ngắt kết nối Internet và nó vẫn hoạt động.