跳到主要内容

Basic 认证头生成与解码工具

用户名加密码生成 Authorization Basic base64,附 curl -u 与 -H 两种写法,还能反向解码,全程在浏览器本地完成

  • 本地处理
  • 分类 开发运维
  • 适合 格式化、校验、压缩或检查和代码相关的文本。
Authorization 头
Authorization: Basic Og==
Base64 令牌
Og==
curl (-u 写法)
curl -u ':' https://api.example.com
curl (-H 写法)
curl -H 'Authorization: Basic Og==' https://api.example.com

只在你的浏览器里运算,密码绝不写进分享链接。

这个工具能做什么

免费的 HTTP Basic 认证头生成工具。填入用户名和密码,直接读出完整的 `Authorization: Basic <令牌>` 一行、单独的 base64 令牌,以及两段可以 直接粘贴的 curl 示例,一段用 `-u user:pass` 简写,一段用显式的 `-H` 请求头。令牌是把 `user:password` 按 UTF-8 字节做 base64,遵循 RFC 7617,所以中文、西里尔字母或带 emoji 的凭据都能正确编码,不会糊成 一堆问号。

解码标签把同一台机器倒着跑。粘贴一个裸 base64 令牌、一个「Basic ...」 值,或者从日志、`.netrc` 里抄来的整行「Authorization: Basic ...」头, 工具就把它拆回用户名和密码。它只按第一个冒号切分,所以密码里本身带 冒号也能完整还原。全部运算都在你的浏览器标签里,走原生的 `btoa`/`atob` 和 `TextEncoder`,密码刻意不写进分享链接。

工具细节

输入
文本
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
可分享链接状态
关键设置会进入 URL,复制链接后别人能复现同一组参数。
性能预算
首屏 JS ≤ 9 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
开发运维 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

Basic 认证头生成器 适合怎么用

适合穿插在写代码、查问题、做 Review、上线前的小任务里。

适合开发场景

  • 格式化、校验、压缩或检查和代码相关的文本。
  • 把片段整理好再放进文档、工单、提交或交接材料。
  • 不切换工具,快速检查一个小 payload。

开发检查项

  • 压缩、混淆这类不可逆处理,先对副本操作。
  • 除非确认工具本地处理,不要粘贴密钥和敏感片段。
  • 转换后的代码上线前,仍要跑自己的测试或 lint。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 Base64 编码 / 解码 文本、文件、Data URL 一站搞定,纯浏览器运行,数据不离开本地。 打开
  2. 2 JWT 编码器 JWT 编码器,选算法 (HS256/HS384/HS512),配 header / payload / secret,生成 token。 打开
  3. 3 HMAC 生成器 HMAC-SHA1/256/384/512:消息 + 密钥,输出 hex 与 base64,密钥可按 UTF-8/hex/base64 解读,100% 浏览器本地 打开

真实使用场景

  • 给 API 请求手动拼一个 Authorization 头

    你在给一个要 Basic 认证的内部 API 写脚本,文档只说一句「把用户名和 密码发过来」。填进去,复制那行 `Authorization: Basic ...`,直接塞进 HTTP 客户端的请求头。不用纠结冒号是放在 base64 里面还是外面,也不会 在心算编码时把填充位算错一位。

  • 从抓到的请求或日志里解出凭据

    一个请求总是失败,你手上只有代理日志里那行原始头 `Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l`。粘进解码标签,一步 读回用户名和密码,确认客户端发的是你以为的那个账号,而不是一个过期 或者填错的账号。

  • 给同事拼一条能直接跑的 curl 命令

    团队里有人要复现一个调用,但手上没有你那套鉴权脚本。把 `-u user:pass` 和显式 `-H` 两种 curl 示例都生成出来,挑一条适合对方环境的粘到聊天里, 对方原样就能跑。请求头那种写法更适合分享,因为它不会把明文密码当成 单独的参数回显出来。

  • 核对非 ASCII 凭据是否按服务器期望的方式编码

    你的密码带重音字符,或者你在测一个中文用户名,服务器总是拒绝登录。 在这里编码一下,确认 UTF-8 令牌,再解码回来看看往返是否干净。如果 服务器还是拒绝,你就排除了令牌本身的问题,把 bug 缩小到服务器的字符集 处理上。

常见踩坑

  • 在用户名里放冒号。第一个冒号是用户名和密码的分隔符,所以带冒号的用户名会解错。只有密码才能安全地带冒号。如果你的账号名里有冒号,服务器得改用别的方案。

  • 把 base64 当成安全层。令牌可以被轻易还原,解码标签就证明了这点,所以在纯 HTTP 上用 Basic 认证等于把密码暴露给链路上的任何人。一律在 HTTPS 上用 Basic 认证,绝不把真实生产凭据粘进任何在线编码器。

  • 用错字符集编码凭据。如果你的终端或编辑器把非 ASCII 字符按 UTF-8 以外的方式编码,令牌就会和服务器期望的不一样,登录会悄无声息地失败。本工具一律用 UTF-8,令牌在不同机器上都能复现。

隐私说明

编码和解码都是浏览器标签页里运行的纯 JavaScript,走原生的 `btoa`、 `atob` 和 `TextEncoder`。用户名、密码、令牌和请求头都不离开页面,也不 发往任何服务器,什么都不记录。为方便起见用户名可以带进分享链接,但密码 刻意从不写进链接。养成习惯:不要把真实生产凭据粘进任何在线工具,先用一个 用完即弃的占位值生成格式,再在本地换上真正的密钥。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

看这个职业的全部工具
Made by Toolora · 100% client-side · Updated 2026-06-12