Générateur d'auth Basic

Créateur d'en-têtes d'authentification HTTP

Générez des en-têtes d'authentification HTTP Basic pour tester les API et décodez les en-têtes existants. Inclut des exemples curl et fetch prêts à l'emploi.

Comment utiliser

Choisir le mode
Sélectionnez 'Encoder' pour créer un en-tête Authorization à partir d'un nom d'utilisateur/mot de passe, ou 'Décoder' pour extraire les identifiants d'un en-tête existant
Entrer les identifiants
Saisissez le nom d'utilisateur et le mot de passe (pour l'encodage) ou collez la valeur de l'en-tête Authorization (pour le décodage)
Obtenir le résultat
Cliquez sur le bouton pour générer l'en-tête ou décoder les identifiants. Copiez les exemples curl/fetch pour une utilisation immédiate

Tout l'encodage et le décodage se fait dans votre navigateur avec Base64. Aucun identifiant n'est envoyé aux serveurs.

Basic認証ジェネレーター

Créez un en-tête Authorization: Basic à partir d'un nom d'utilisateur et d'un mot de passe. Parfait pour tester les API.

Nom d'utilisateur

Mot de passe

form.result_title

En-tête Authorization

form.curl_example

form.fetch_example

Extrayez le nom d'utilisateur et le mot de passe d'un en-tête Basic Auth existant. Utile pour le débogage.

form.auth_header_input

form.decoded_result

Nom d'utilisateur

Mot de passe

Cas d'utilisation

Tests d'API

Générez des en-têtes Basic Auth pour tester les API REST nécessitant une authentification. Copiez la commande curl et exécutez-la immédiatement.

Déboguer l'authentification

Décodez les en-têtes Authorization existants pour vérifier les identifiants et résoudre les échecs d'authentification.

Scripts d'intégration

Générez des en-têtes pour les scripts automatisés, pipelines CI/CD ou tests d'intégration nécessitant une authentification API.

Apprendre l'auth HTTP

Comprenez le fonctionnement de l'authentification HTTP Basic en encodant/décodant les identifiants et en voyant le format Base64.

Prototypage rapide

Testez rapidement les endpoints API pendant le développement sans écrire d'abord le code d'authentification.

Exemples de documentation

Générez des exemples curl et fetch pour la documentation API montrant comment s'authentifier.

Qu'est-ce que l'authentification HTTP Basic ?

L'authentification HTTP Basic est un schéma d'authentification simple intégré au protocole HTTP. Il envoie les identifiants (username:password) encodés en Base64 dans l'en-tête Authorization.

Fonctionnement de Basic Auth

Le client envoie le nom d'utilisateur et le mot de passe sous forme de 'username:password', les encode en Base64 et les ajoute à l'en-tête Authorization comme 'Basic <base64>'. Le serveur le décode et vérifie les identifiants. C'est simple mais nécessite HTTPS pour la sécurité.

Quand utiliser Basic Auth

Utilisez Basic Auth pour les API simples, les outils internes ou le développement/test. C'est parfait pour une authentification rapide sans flux OAuth complexes. Cependant, utilisez toujours HTTPS - Basic Auth envoie des identifiants qui peuvent être facilement décodés s'ils sont interceptés.

Considérations de sécurité

Utilisez toujours HTTPS avec Basic Auth - Base64 est un encodage, pas un chiffrement. N'importe qui peut le décoder. Pour les API de production servant des utilisateurs publics, considérez OAuth 2.0 ou JWT. Basic Auth est meilleur pour la communication serveur-à-serveur ou les outils internes avec HTTPS.

Questions fréquemment posées

L'encodage Base64 est-il sécurisé ?

Non ! Base64 est un encodage, pas un chiffrement. N'importe qui peut le décoder. Utilisez toujours HTTPS (pas HTTP) lors de l'envoi d'en-têtes Basic Auth. HTTPS chiffre toute la requête, y compris les en-têtes, protégeant vos identifiants.

Quel est le format d'un en-tête Basic Auth ?

Format : 'Authorization: Basic <base64>' où <base64> est la chaîne encodée en Base64 de 'username:password'. Exemple : 'Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=' (username:password).

Puis-je utiliser Basic Auth pour les API de production ?

Oui, mais uniquement sur HTTPS et de préférence pour la communication serveur-à-serveur ou les outils internes. Pour les API publiques avec des comptes utilisateur, OAuth 2.0 ou JWT est meilleur. Basic Auth convient pour les cas d'utilisation simples avec HTTPS approprié.

Comment envoyer Basic Auth avec curl ?

Utilisez le flag -u : 'curl -u username:password https://api.example.com'. curl crée automatiquement l'en-tête Authorization. Ou manuellement : 'curl -H "Authorization: Basic <base64>" https://api.example.com'.

Comment envoyer Basic Auth avec JavaScript fetch ?

Ajoutez l'en-tête : fetch('https://api.example.com', {headers: {'Authorization': 'Basic ' + btoa('username:password')}}). La fonction btoa() effectue l'encodage Base64 dans les navigateurs.

Que se passe-t-il si mon mot de passe contient deux-points (:) ?

C'est bon ! Seuls les premiers deux-points séparent le nom d'utilisateur et le mot de passe. Si le mot de passe est 'pass:word' et le nom d'utilisateur est 'user', il devient 'user:pass:word' et se décode correctement.

Puis-je utiliser des caractères spéciaux dans nom d'utilisateur/mot de passe ?

Oui ! L'encodage Base64 gère tous les caractères, y compris unicode. Assurez-vous simplement d'utiliser l'encodage UTF-8 lors de la création de la chaîne 'username:password' avant l'encodage Base64.

Cet outil envoie-t-il mes identifiants à un serveur ?

Non ! Tout l'encodage/décodage se fait dans votre navigateur avec les fonctions btoa()/atob() de JavaScript. Rien n'est envoyé à aucun serveur. Vous pouvez vous déconnecter d'Internet et ça fonctionne toujours.