Basic Auth Generator

Generate and decode HTTP Basic Auth Authorization headers from a username and password.

O Gerador de Basic Auth roda inteiramente no seu navegador. O usuário, a senha e os tokens que você cola nunca saem do seu dispositivo e nada é enviado à ArrayKit.

Abrir o Codificador / Decodificador Base64

Sobre Basic Auth Generator

O Gerador de Basic Auth monta um cabeçalho HTTP Basic Auth a partir de um usuário e senha para que você autentique chamadas de API em segundos. Ele codifica em Base64 usuario:senha, depois mostra o token bruto, o valor completo de Authorization: Basic e um trecho cURL pronto para rodar que você pode copiar. Mude para o modo Decodificar para colar um token ou um cabeçalho Authorization completo e recuperar o usuário e a senha originais. É útil quando você está testando um endpoint REST, configurando um webhook, ajustando um proxy reverso ou depurando um 401 e precisa confirmar quais credenciais um cabeçalho realmente carrega. Feito para desenvolvedores, engenheiros de QA e pessoal de DevOps que montam e inspecionam requisições direto no navegador. Tudo roda localmente — nenhuma credencial é enviada.

Recursos

• Gere um cabeçalho Authorization: Basic a partir de qualquer usuário e senha
• Mostra o token Base64 bruto e o valor completo do cabeçalho lado a lado
• Copie um comando cURL pronto para rodar com o cabeçalho já inserido
• O modo Decodificar recupera usuario:senha de um token ou de uma linha de cabeçalho completa
• Aceita entrada colada com ou sem o prefixo Authorization: Basic
• Codificação e decodificação seguras em UTF-8 para credenciais não ASCII
• Erro claro quando o token colado não é Base64 válido
• Roda inteiramente no seu navegador, sem credenciais enviadas a lugar nenhum

Como usar Basic Auth Generator

1. Mantenha a aba Gerar selecionada
2. Digite seu usuário e senha nos dois campos
3. Copie o cabeçalho Authorization: Basic ou o trecho cURL
4. Mude para Decodificar e cole um token ou cabeçalho para recuperar usuario:senha

Exemplo

Entrada

username: aladdin
password: opensesame

Saída

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

base64("aladdin:opensesame") se torna a credencial Basic.

Erros comuns e solução de problemas

• O servidor continua retornando 401 Unauthorized após adicionar o cabeçalho. — Confirme se o usuário e a senha estão exatos (sensível a maiúsculas) e se o endpoint realmente usa Basic auth, não Bearer ou uma chave de API.
• A decodificação mostra 'Not valid Base64.' — Remova espaços ou quebras de linha sobrando e cole só o token, ou inclua a linha completa 'Authorization: Basic <token>' para que o prefixo seja removido para você.
• A senha contém dois-pontos e a decodificação a separa de forma errada. — O Basic auth separa apenas no primeiro dois-pontos — o usuário é tudo antes dele e a senha é tudo depois, então um dois-pontos na senha é preservado.
• As credenciais parecem expostas em trânsito. — Basic auth é codificado em Base64, não criptografado. Sempre envie-o por HTTPS para que o cabeçalho seja protegido por TLS.

Perguntas frequentes

O que é um Gerador de Basic Auth?

É uma ferramenta que transforma um usuário e senha em uma credencial HTTP Basic Auth — Base64 de 'usuario:senha' — e fornece o cabeçalho completo 'Authorization: Basic' para enviar com uma requisição. Ela também decodifica um token de volta em usuário e senha.

O HTTP Basic Auth é seguro?

O Basic auth só codifica as credenciais em Base64; ele não as criptografa. Qualquer pessoa que veja o cabeçalho pode decodificá-lo, então sempre use-o por HTTPS e evite-o em redes não confiáveis.

Como uso o cabeçalho com o curl?

Copie o trecho cURL gerado, que já inclui -H "Authorization: Basic <token>". Você também pode deixar o curl montá-lo para você com curl -u usuario:senha.

Posso decodificar um cabeçalho Authorization existente?

Sim. Mude para Decodificar e cole o token isolado ou a linha completa 'Authorization: Basic <token>'. A ferramenta remove o prefixo e mostra o usuário e a senha.

Meu usuário e senha são enviados para algum lugar?

Não. O Gerador de Basic Auth roda inteiramente no seu navegador. As credenciais que você digita ou cola nunca saem do seu dispositivo e não são enviadas à ArrayKit.

E se meu usuário ou senha tiver caracteres especiais?

A codificação e a decodificação são seguras em UTF-8, então letras acentuadas e outros caracteres não ASCII fazem o ciclo de ida e volta corretamente. A separação sempre acontece no primeiro dois-pontos.

Ferramentas relacionadas

• Codificar / Decodificar Base64 — Codificação e decodificação Base64 segura em UTF-8.
• Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
• Assinador de JWT — Crie e assine um JWT (HS256/384/512) a partir de um payload e um segredo — Web Crypto.
• Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
• Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
• Cliente de API — Envie requisições HTTP, monte cabeçalhos e parâmetros e inspecione respostas; salva as últimas 25.
• cURL para Fetch — Converta um comando curl em uma chamada fetch() de JavaScript.
• Codificar / Decodificar URL — Codifique e decodifique componentes de URL.

Todas as ferramentas de ArrayKit

• Formatador de JSON
• Visualizador de árvore JSON
• Visualizador de JSON
• JSON para TypeScript
• JSON para CSV
• Escapar / Desescapar JSON
• Imagem para PDF
• PDF para imagens
• Juntar PDF
• Dividir PDF
• Otimizador de imagens
• Girar PDF
• Organizar PDF
• Adicionar números de página
• Marca d’água em PDF
• Recortar PDF
• PDF para texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Gerador de código QR
• Conversor de timestamp Unix
• Gerador de UUID
• Explicador de cron
• Relógio mundial e conversor de fusos horários
• YAML ↔ JSON
• Prévia de Markdown
• Testador de regex
• Conversor de cores CSS
• Comparar texto
• Conversor de MDX
• Formatador de CSS / SCSS
• Formatador de JS / TS
• Formatador de HTML
• Formatador de XML
• Formatador de SQL
• Formatador de GraphQL
• Formatador de Dockerfile
• Formatador de consultas MongoDB
• Decodificador de JWT
• Gerador de hash
• Gerador de senhas
• Gerador de chaves SSH
• PPK ↔ PEM Converter
• cURL para Fetch
• Analisador de URL
• Cliente de API
• Conversor de maiúsculas e minúsculas
• Gerador de Lorem Ipsum
• Gerador de dados de teste
• Calculadora de CIDR / sub-redes
• Calculadora de chmod
• Gerador de .gitignore
• Status HTTP e tipos MIME
• Verificador de contraste
• JSON para código
• Gerador de TOTP / 2FA
• Conversor de formato de imagem
• Visualizador e removedor de EXIF
• Renderizador de diagramas Mermaid
• Otimizador de SVG
• Assinador de JWT
• Gerador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator