Basic Auth Generator

Generate and decode HTTP Basic Auth Authorization headers from a username and password.

Basic Auth 生成器完全在你的浏览器中运行。你输入或粘贴的用户名、密码和令牌绝不会离开你的设备，也不会上传任何内容到 ArrayKit。

打开 Base64 编码器 / 解码器

关于 Basic Auth Generator

Basic Auth 生成器可根据用户名和密码构建一个 HTTP Basic Auth 请求头，让你在数秒内为 API 调用进行认证。它将 username:password 进行 Base64 编码，然后向你显示原始令牌、完整的 Authorization: Basic 值，以及一个可直接运行、可复制的 cURL 代码片段。切换到解码模式可粘贴一个令牌或完整的 Authorization 请求头，并恢复原始的用户名和密码。当你测试 REST 端点、接入 webhook、配置反向代理，或调试 401 并需要确认某个请求头实际携带的凭据时，它都很有用。它专为在浏览器中构建和检查请求的开发者、QA 工程师和 DevOps 人员而设计。一切都在本地运行——不上传任何凭据。

功能特性

• 根据任意用户名和密码生成 Authorization: Basic 请求头
• 并排显示原始 Base64 令牌和完整的请求头值
• 复制一个已插入请求头、可直接运行的 cURL 命令
• 解码模式可从令牌或完整请求头行中恢复 user:pass
• 接受带或不带 Authorization: Basic 前缀的粘贴输入
• 对非 ASCII 凭据进行 UTF-8 安全的编码和解码
• 当粘贴的令牌不是有效的 Base64 时给出清晰的错误
• 完全在你的浏览器中运行，不向任何地方发送凭据

如何使用 Basic Auth Generator

1. 保持选中生成标签页
2. 在两个字段中输入你的用户名和密码
3. 复制 Authorization: Basic 请求头或 cURL 代码片段
4. 切换到解码并粘贴一个令牌或请求头以恢复 user:pass

示例

输入

username: aladdin
password: opensesame

输出

Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

base64("aladdin:opensesame") 成为 Basic 凭据。

常见错误与故障排除

• 添加请求头后服务器仍返回 401 Unauthorized（未授权）。 — 确认用户名和密码完全准确（区分大小写），且该端点确实使用 Basic 认证，而非 Bearer 或 API 密钥。
• 解码显示 'Not valid Base64.'（不是有效的 Base64）。 — 移除多余的空格或换行，只粘贴令牌，或包含完整的 'Authorization: Basic <token>' 行，让前缀为你自动去除。
• 密码中包含冒号，导致解码拆分错误。 — Basic 认证只在第一个冒号处拆分——用户名是它之前的所有内容，密码是它之后的所有内容，因此密码中的冒号会被保留。
• 感觉凭据在传输中暴露。 — Basic 认证是 Base64 编码，而非加密。请始终通过 HTTPS 发送，以便请求头受 TLS 保护。

常见问题

什么是 Basic Auth 生成器？

它是一款工具，可将用户名和密码转换为 HTTP Basic Auth 凭据——即 'username:password' 的 Base64——并为你提供完整的 'Authorization: Basic' 请求头以随请求发送。它还能将令牌解码回用户名和密码。

HTTP Basic Auth 安全吗？

Basic 认证只对凭据进行 Base64 编码；它不加密凭据。任何看到该请求头的人都能解码它，因此请始终通过 HTTPS 使用，并避免在不可信的网络上使用。

我如何在 curl 中使用该请求头？

复制生成的 cURL 代码片段，它已经包含 -H "Authorization: Basic <token>"。你也可以用 curl -u username:password 让 curl 为你构建它。

我可以解码现有的 Authorization 请求头吗？

可以。切换到解码并粘贴裸令牌或整行 'Authorization: Basic <token>'。工具会去除前缀并显示用户名和密码。

我的用户名和密码会被发送到任何地方吗？

不会。Basic Auth 生成器完全在你的浏览器中运行。你输入或粘贴的凭据绝不会离开你的设备，也不会上传到 ArrayKit。

如果我的用户名或密码含有特殊字符怎么办？

编码和解码都是 UTF-8 安全的，因此重音字母和其他非 ASCII 字符可以正确往返。拆分始终在第一个冒号处进行。

相关工具

• Base64 编码 / 解码 — 安全的 UTF-8 Base64 编码与解码。
• JWT 解码器 — 解码 JWT 的头部和载荷，并查看 exp/iat（不做验证）。
• JWT 签名工具 — 从载荷和密钥创建并签名 JWT（HS256/384/512）——使用 Web Crypto。
• 哈希生成器 — 通过 Web Crypto API 生成 SHA-256 / SHA-1 / SHA-384 / SHA-512。
• 密码生成器 — 生成强随机密码并附带强度指示器（加密安全）。
• API 客户端 — 发送 HTTP 请求，构建头部和参数并查看响应；保存最近 25 条记录。
• cURL 转 Fetch — 将 curl 命令转换为 JavaScript 的 fetch() 调用。
• URL 编码 / 解码 — 编码和解码 URL 组件。

全部 ArrayKit 工具

• JSON 格式化工具
• JSON 树状查看器
• JSON 查看器
• JSON 转 TypeScript
• JSON 转 CSV
• JSON 转义 / 反转义
• 图片转 PDF
• PDF 转图片
• 合并 PDF
• 拆分 PDF
• 图片优化工具
• 旋转 PDF
• 整理 PDF
• 添加页码
• PDF 水印
• 裁剪 PDF
• PDF 转文本
• 对比 PDF
• Base64 编码 / 解码
• URL 编码 / 解码
• HTML 转义 / 反转义
• 进制转换工具
• 二维码生成器
• Unix 时间戳转换工具
• UUID 生成器
• Cron 解释器
• 世界时钟与时区转换工具
• YAML ↔ JSON
• Markdown 预览
• 正则测试工具
• CSS 颜色转换工具
• 文本对比
• MDX 转换工具
• CSS / SCSS 格式化工具
• JS / TS 格式化工具
• HTML 格式化工具
• XML 格式化工具
• SQL 格式化工具
• GraphQL 格式化工具
• Dockerfile 格式化工具
• MongoDB 查询格式化工具
• JWT 解码器
• 哈希生成器
• 密码生成器
• SSH 密钥生成器
• PPK ↔ PEM Converter
• cURL 转 Fetch
• URL 解析器
• API 客户端
• 大小写转换工具
• Lorem Ipsum 生成器
• 模拟数据生成器
• CIDR / 子网计算器
• chmod 计算器
• .gitignore 生成器
• HTTP 状态码与 MIME 类型
• 对比度检查工具
• JSON 转代码
• TOTP / 2FA 生成器
• 图片格式转换工具
• EXIF 查看与移除工具
• Mermaid 图表渲染器
• SVG 优化工具
• JWT 签名工具
• Open Graph 生成器
• IPv6 ↔ IPv4 转换工具
• 压缩 PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator