Basic Auth 生成器
用户名
密码
使用说明
- 输入用户名
- 输入密码
- 点击"生成"按钮
- 复制生成的 Authorization 头
使用示例
生成的认证头格式:
Authorization: Basic <base64_encoded_credentials>
在 HTTP 请求中使用:
curl -H "Authorization: Basic YWRtaW46c2VjcmV0" https://api.example.com
安全提示
- Basic Auth 将用户名和密码进行 Base64 编码,但这不是加密
- 始终在 HTTPS 连接上使用 Basic Auth
- 不要在不安全的网络环境中传输 Basic Auth 凭据
常见问题
HTTP Basic Auth 的 Base64 编码是加密吗?
不是。Base64 是一种编码方式,不是加密。任何人都可以轻松将 Base64 还原为原始的用户名和密码。因此 Basic Auth 必须在 HTTPS 连接上使用,否则凭据会被轻易截获。
Basic Auth 和 Bearer Token 有什么区别?
Basic Auth 每次请求都携带用户名和密码的 Base64 编码,适合简单的内部工具。Bearer Token 携带的是一个访问令牌,支持更复杂的认证流程(如 OAuth 2.0),更适合生产环境。
如何在 curl 中使用 Basic Auth?
可以使用 curl -u username:password https://api.example.com,curl 会自动进行 Base64 编码。也可以手动生成 Authorization 头:curl -H 'Authorization: Basic <base64_string>' https://api.example.com。
Base64 编码的凭据可以被解码吗?
可以。Base64 是可逆的编码,使用任何 Base64 解码工具都可以将编码后的字符串还原为原始的用户名和密码。这就是为什么 Basic Auth 必须配合 HTTPS 使用。