🛂

Basic Auth 生成器

根据用户名和密码生成 Basic-Auth Authorization 请求头(Base64 编码),一键复制后即可用于 curl、Postman、nginx 与反向代理的 HTTP 基础鉴权联调测试。

生成 HTTP Basic Auth 头部 · base64(user:pass)
就绪
USR用户名
PWD密码
B64Base64 凭证
YWRtaW46c2VjcmV0
HDRAuthorization 头
Authorization: Basic YWRtaW46c2VjcmV0
CURL示例 cURL
curl -H "Authorization: Basic YWRtaW46c2VjcmV0" https://example.com/api

关于 Basic Auth 生成器

HTTP Basic 认证把用户名和密码用冒号拼接后做 Base64 编码,放进 Authorization: Basic <凭证> 请求头里传输。本工具在浏览器本地根据你输入的用户名和密码生成对应的 Base64 凭证和完整请求头,也能反向解码已有凭证查看其中的账号信息,便于调试受保护接口或配置 curl、Postman。由于 Base64 只是编码而非加密,凭证一旦生成就停留在你的设备上,绝不会经过我们的服务器。 建议在日常开发中收藏本工具,遇到相关 Web 开发需求时即可快速打开使用。所有处理均在浏览器本地完成,无需安装任何软件。

使用场景

  • 调试受保护 API — 为 curl 或 Postman 快速生成 Authorization 头访问需认证的接口。
  • 配置反向代理 — 在 Nginx 或网关里设置 Basic 凭证,验证账号密码是否编码正确。
  • 解码排错 — 把抓包看到的 Basic 凭证还原成明文,确认调用方传了哪个账号。
  • 内部服务保护 — 为 CI、监控面板等内网服务生成简单的 Basic Auth 凭证。
  • 编写文档示例 — 在 API 文档里给出可直接复制的带认证头请求示例。

常见问题

Basic Auth 安全吗?

Base64 是可逆编码而非加密,凭证几乎等同明文传输。必须配合 HTTPS 使用,否则在网络中任何节点都能轻易解出用户名和密码。

用户名或密码含冒号怎么办?

规范规定用户名中不能包含冒号(因为冒号是分隔符),但密码中可以。解码时按第一个冒号拆分,因此密码里的冒号会被正确保留。

为什么非 ASCII 密码会出问题?

历史上 Basic 认证对非 ASCII 字符的编码没有统一规定,RFC 7617 建议使用 UTF-8。若服务端用了不同字符集,含中文的密码可能验证失败。

Basic 和 Bearer 有什么区别?

Basic 每次请求都带账号密码;Bearer 携带的是访问令牌(如 JWT),凭证可设置过期与权限范围,更适合现代 API。需要生成 JWT 可用本站相关工具。

凭证会被缓存吗?

浏览器在一次会话内可能缓存 Basic 凭证并自动附加到同源请求,因此退出登录往往需要关闭标签页或清除会话,这是 Basic 认证的固有局限。

有浏览器兼容性要求吗?

本工具兼容所有现代浏览器(Chrome、Firefox、Edge、Safari),无需安装任何插件或扩展。

可以离线使用吗?

首次加载后,部分功能在离线状态下仍可使用。页面资源加载后,核心逻辑完全在浏览器本地运行,不依赖网络。