Basic Auth Generator

Generate and decode HTTP Basic Auth Authorization headers from a username and password.

Le générateur Basic Auth s'exécute entièrement dans votre navigateur. Le nom d'utilisateur, le mot de passe et les tokens que vous collez ne quittent jamais votre appareil et rien n'est téléversé vers ArrayKit.

Ouvrir l'encodeur / décodeur Base64

À propos de Basic Auth Generator

Le générateur Basic Auth construit un en-tête HTTP Basic Auth à partir d'un nom d'utilisateur et d'un mot de passe afin que vous puissiez authentifier des appels API en quelques secondes. Il encode username:password en Base64, puis vous affiche le token brut, la valeur complète Authorization: Basic et un extrait cURL prêt à exécuter que vous pouvez copier. Passez en mode Décoder pour coller un token ou un en-tête Authorization complet et récupérer l'utilisateur et le mot de passe d'origine. C'est pratique lorsque vous testez un point de terminaison REST, configurez un webhook, paramétrez un proxy inverse ou déboguez une erreur 401 et avez besoin de confirmer quelles informations d'identification un en-tête transporte réellement. Conçu pour les développeurs, les ingénieurs QA et les équipes DevOps qui construisent et inspectent des requêtes directement dans le navigateur. Tout s'exécute localement — aucune information d'identification n'est téléversée.

Fonctionnalités

• Générez un en-tête Authorization: Basic à partir de tout nom d'utilisateur et mot de passe
• Affiche le token Base64 brut et la valeur complète de l'en-tête côte à côte
• Copiez une commande cURL prête à exécuter avec l'en-tête déjà inséré
• Le mode Décoder récupère user:pass à partir d'un token ou d'une ligne d'en-tête complète
• Accepte une entrée collée avec ou sans le préfixe Authorization: Basic
• Encodage et décodage compatibles UTF-8 pour les identifiants non-ASCII
• Erreur claire lorsque le token collé n'est pas un Base64 valide
• S'exécute entièrement dans votre navigateur sans qu'aucune information d'identification ne soit envoyée nulle part

Comment utiliser Basic Auth Generator

1. Gardez l'onglet Générer sélectionné
2. Tapez votre nom d'utilisateur et votre mot de passe dans les deux champs
3. Copiez l'en-tête Authorization: Basic ou l'extrait cURL
4. Passez à Décoder et collez un token ou un en-tête pour récupérer user:pass

Exemple

Entrée

username: aladdin
password: opensesame

Sortie

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

base64("aladdin:opensesame") devient l'identifiant Basic.

Erreurs courantes et dépannage

• Le serveur continue de renvoyer 401 Unauthorized après l'ajout de l'en-tête. — Confirmez que le nom d'utilisateur et le mot de passe sont exacts (sensibles à la casse) et que le point de terminaison utilise bien l'authentification Basic, pas Bearer ni une clé d'API.
• Le décodage affiche « Pas un Base64 valide ». — Supprimez les espaces ou sauts de ligne superflus et collez uniquement le token, ou incluez la ligne complète « Authorization: Basic <token> » afin que le préfixe soit retiré pour vous.
• Le mot de passe contient un deux-points et le décodage le sépare mal. — L'authentification Basic se sépare uniquement sur le premier deux-points — le nom d'utilisateur est tout ce qui précède et le mot de passe tout ce qui suit, donc un deux-points dans le mot de passe est préservé.
• Les identifiants semblent exposés en transit. — L'authentification Basic est encodée en Base64, pas chiffrée. Envoyez-la toujours via HTTPS afin que l'en-tête soit protégé par TLS.

Foire aux questions

Qu'est-ce qu'un générateur Basic Auth ?

C'est un outil qui transforme un nom d'utilisateur et un mot de passe en identifiant HTTP Basic Auth — le Base64 de « username:password » — et vous donne l'en-tête complet « Authorization: Basic » à envoyer avec une requête. Il décode aussi un token en sens inverse vers l'utilisateur et le mot de passe.

L'authentification HTTP Basic est-elle sécurisée ?

L'authentification Basic encode seulement les identifiants en Base64 ; elle ne les chiffre pas. Quiconque voit l'en-tête peut le décoder, alors utilisez-la toujours via HTTPS et évitez-la sur des réseaux non fiables.

Comment utiliser l'en-tête avec curl ?

Copiez l'extrait cURL généré, qui inclut déjà -H "Authorization: Basic <token>". Vous pouvez aussi laisser curl le construire pour vous avec curl -u username:password.

Puis-je décoder un en-tête Authorization existant ?

Oui. Passez à Décoder et collez soit le token nu, soit la ligne complète « Authorization: Basic <token> ». L'outil retire le préfixe et affiche le nom d'utilisateur et le mot de passe.

Mon nom d'utilisateur et mon mot de passe sont-ils envoyés quelque part ?

Non. Le générateur Basic Auth s'exécute entièrement dans votre navigateur. Les identifiants que vous tapez ou collez ne quittent jamais votre appareil et ne sont pas téléversés vers ArrayKit.

Que se passe-t-il si mon nom d'utilisateur ou mot de passe contient des caractères spéciaux ?

L'encodage et le décodage sont compatibles UTF-8, donc les lettres accentuées et autres caractères non-ASCII font l'aller-retour correctement. La séparation se fait toujours sur le premier deux-points.

Outils associés

• Encoder / Décoder Base64 — Encodage et décodage Base64 sûrs en UTF-8.
• Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
• Signataire de JWT — Crée et signe un JWT (HS256/384/512) à partir d’une charge utile et d’un secret — Web Crypto.
• Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
• Générateur de mots de passe — Génère des mots de passe forts et aléatoires avec un indicateur de robustesse (sûr cryptographiquement).
• Client API — Envoyez des requêtes HTTP, créez en-têtes et paramètres et inspectez les réponses ; conserve vos 25 dernières.
• cURL vers Fetch — Convertit une commande curl en un appel fetch() JavaScript.
• Encoder / Décoder URL — Encode et décode des composants d’URL.

Tous les outils ArrayKit

• Formateur JSON
• Visionneuse d’arbre JSON
• Visionneuse JSON
• JSON vers TypeScript
• JSON vers CSV
• Échapper / Déséchapper JSON
• Image vers PDF
• PDF vers images
• Fusionner des PDF
• Diviser un PDF
• Optimiseur d’images
• Pivoter un PDF
• Organiser un PDF
• Ajouter des numéros de page
• Filigrane PDF
• Rogner un PDF
• PDF vers texte
• Comparer des PDF
• Encoder / Décoder Base64
• Encoder / Décoder URL
• Échapper / Déséchapper HTML
• Convertisseur de base numérique
• Générateur de code QR
• Convertisseur d’horodatage Unix
• Générateur d’UUID
• Explicateur cron
• Horloge mondiale et convertisseur de fuseaux horaires
• YAML ↔ JSON
• Aperçu Markdown
• Testeur de regex
• Convertisseur de couleurs CSS
• Comparer du texte
• Convertisseur MDX
• Formateur CSS / SCSS
• Formateur JS / TS
• Formateur HTML
• Formateur XML
• Formateur SQL
• Formateur GraphQL
• Formateur de Dockerfile
• Formateur de requêtes MongoDB
• Décodeur de JWT
• Générateur de hachage
• Générateur de mots de passe
• Générateur de clés SSH
• PPK ↔ PEM Converter
• cURL vers Fetch
• Analyseur d’URL
• Client API
• Convertisseur de casse
• Générateur de Lorem Ipsum
• Générateur de données de test
• Calculateur CIDR / sous-réseaux
• Calculateur chmod
• Générateur de .gitignore
• Statuts HTTP et types MIME
• Vérificateur de contraste
• JSON vers code
• Générateur TOTP / 2FA
• Convertisseur de format d’image
• Visionneuse et nettoyeur EXIF
• Rendu de diagrammes Mermaid
• Optimiseur SVG
• Signataire de JWT
• Générateur Open Graph
• Convertisseur IPv6 ↔ IPv4
• Compresser un PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator