Basic Auth Generator

Generate and decode HTTP Basic Auth Authorization headers from a username and password.

El Generador de Basic Auth funciona por completo en tu navegador. El usuario, la contraseña y los tokens que pegas nunca salen de tu dispositivo y nada se sube a ArrayKit.

Abre el Codificador / Decodificador Base64

Acerca de Basic Auth Generator

El Generador de Basic Auth construye una cabecera HTTP Basic Auth a partir de un usuario y una contraseña para que autentiques llamadas de API en segundos. Codifica en Base64 usuario:contraseña, y luego te muestra el token sin procesar, el valor completo de Authorization: Basic y un fragmento de cURL listo para ejecutar que puedes copiar. Cambia al modo Decodificar para pegar un token o una cabecera Authorization completa y recuperar el usuario y la contraseña originales. Es útil cuando estás probando un endpoint REST, conectando un webhook, configurando un proxy inverso, o depurando un 401 y necesitas confirmar qué credenciales lleva realmente una cabecera. Está pensado para desarrolladores, ingenieros de QA y profesionales de DevOps que construyen e inspeccionan solicitudes directamente en el navegador. Todo funciona localmente: no se suben credenciales.

Características

• Genera una cabecera Authorization: Basic a partir de cualquier usuario y contraseña
• Muestra el token Base64 sin procesar y el valor completo de la cabecera uno al lado del otro
• Copia un comando cURL listo para ejecutar con la cabecera ya insertada
• El modo Decodificar recupera usuario:contraseña a partir de un token o una línea de cabecera completa
• Acepta entradas pegadas con o sin el prefijo Authorization: Basic
• Codificación y decodificación seguras en UTF-8 para credenciales no ASCII
• Error claro cuando el token pegado no es Base64 válido
• Funciona por completo en tu navegador sin enviar credenciales a ninguna parte

Cómo usar Basic Auth Generator

1. Mantén seleccionada la pestaña Generar
2. Escribe tu usuario y contraseña en los dos campos
3. Copia la cabecera Authorization: Basic o el fragmento de cURL
4. Cambia a Decodificar y pega un token o una cabecera para recuperar usuario:contraseña

Ejemplo

Entrada

username: aladdin
password: opensesame

Salida

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

base64("aladdin:opensesame") se convierte en la credencial Basic.

Errores comunes y solución de problemas

• El servidor sigue devolviendo 401 Unauthorized después de añadir la cabecera. — Confirma que el usuario y la contraseña sean exactos (sensibles a mayúsculas) y que el endpoint realmente use Basic auth, no Bearer ni una clave de API.
• Decodificar muestra 'Not valid Base64.' — Elimina los espacios o saltos de línea sobrantes y pega solo el token, o incluye la línea completa 'Authorization: Basic <token>' para que el prefijo se elimine por ti.
• La contraseña contiene dos puntos y la decodificación la divide mal. — Basic auth divide solo en los primeros dos puntos: el usuario es todo lo anterior y la contraseña es todo lo posterior, así que un signo de dos puntos en la contraseña se conserva.
• Las credenciales parecen expuestas en tránsito. — Basic auth está codificado en Base64, no cifrado. Envíalo siempre por HTTPS para que la cabecera quede protegida por TLS.

Preguntas frecuentes

¿Qué es un Generador de Basic Auth?

Es una herramienta que convierte un usuario y una contraseña en una credencial HTTP Basic Auth —Base64 de 'usuario:contraseña'— y te da la cabecera completa 'Authorization: Basic' para enviarla con una solicitud. También decodifica un token de vuelta a usuario y contraseña.

¿Es seguro HTTP Basic Auth?

Basic auth solo codifica las credenciales en Base64; no las cifra. Cualquiera que vea la cabecera puede decodificarla, así que úsalo siempre por HTTPS y evítalo en redes no confiables.

¿Cómo uso la cabecera con curl?

Copia el fragmento de cURL generado, que ya incluye -H "Authorization: Basic <token>". También puedes dejar que curl la construya por ti con curl -u usuario:contraseña.

¿Puedo decodificar una cabecera Authorization existente?

Sí. Cambia a Decodificar y pega el token suelto o la línea completa 'Authorization: Basic <token>'. La herramienta elimina el prefijo y muestra el usuario y la contraseña.

¿Se envían mi usuario y contraseña a algún sitio?

No. El Generador de Basic Auth funciona por completo en tu navegador. Las credenciales que escribes o pegas nunca salen de tu dispositivo y no se suben a ArrayKit.

¿Qué pasa si mi usuario o contraseña tiene caracteres especiales?

La codificación y la decodificación son seguras en UTF-8, así que las letras acentuadas y otros caracteres no ASCII se conservan correctamente en el ciclo. La división siempre ocurre en los primeros dos puntos.

Herramientas relacionadas

• Codificar / Decodificar Base64 — Codificación y decodificación Base64 segura en UTF-8.
• Decodificador de JWT — Decodifica la cabecera y el payload de un JWT e inspecciona exp/iat (sin verificación).
• Firmador de JWT — Crea y firma un JWT (HS256/384/512) a partir de un payload y un secreto — Web Crypto.
• Generador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 mediante la Web Crypto API.
• Generador de contraseñas — Genera contraseñas fuertes y aleatorias con un medidor de fortaleza (cripto-seguro).
• Cliente de API — Envía peticiones HTTP, crea cabeceras y parámetros e inspecciona respuestas; guarda tus últimas 25.
• cURL a Fetch — Convierte un comando curl en una llamada fetch() de JavaScript.
• Codificar / Decodificar URL — Codifica y decodifica componentes de URL.

Todas las herramientas de ArrayKit

• Formateador de JSON
• Visor de árbol JSON
• Visor de JSON
• JSON a TypeScript
• JSON a CSV
• Escapar / Desescapar JSON
• Imagen a PDF
• PDF a imágenes
• Combinar PDF
• Dividir PDF
• Optimizador de imágenes
• Girar PDF
• Organizar PDF
• Agregar números de página
• Marca de agua en PDF
• Recortar PDF
• PDF a texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Generador de código QR
• Conversor de marca de tiempo Unix
• Generador de UUID
• Explicador de cron
• Reloj mundial y conversor de zonas horarias
• YAML ↔ JSON
• Vista previa de Markdown
• Probador de regex
• Conversor de colores CSS
• Comparar texto
• Conversor de MDX
• Formateador de CSS / SCSS
• Formateador de JS / TS
• Formateador de HTML
• Formateador de XML
• Formateador de SQL
• Formateador de GraphQL
• Formateador de Dockerfile
• Formateador de consultas MongoDB
• Decodificador de JWT
• Generador de hash
• Generador de contraseñas
• Generador de claves SSH
• PPK ↔ PEM Converter
• cURL a Fetch
• Analizador de URL
• Cliente de API
• Conversor de mayúsculas y minúsculas
• Generador de Lorem Ipsum
• Generador de datos de prueba
• Calculadora de CIDR / subredes
• Calculadora de chmod
• Generador de .gitignore
• Estados HTTP y tipos MIME
• Verificador de contraste
• JSON a código
• Generador de TOTP / 2FA
• Conversor de formato de imagen
• Visor y eliminador de EXIF
• Renderizador de diagramas Mermaid
• Optimizador de SVG
• Firmador de JWT
• Generador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator