Security
Basic Auth Generator
Der Basic Auth Generator erstellt HTTP-Authorization-Header im Format 'Basic <Base64(user:password)' – direkt im Browser, ohne Serverkontakt. Er eignet sich für Entwickler, die REST-APIs, Proxy-Verbindungen oder einfache HTTP-Authentifizierungen testen oder dokumentieren möchten. Neben der Kodierung bietet das Tool auch die Dekodierung vorhandener Basic-Auth-Strings.
Was ist Basic Authentication?
Basic Authentication (RFC 7617) ist ein einfaches HTTP-Authentifizierungsschema, bei dem Benutzername und Passwort Base64-kodiert im Authorization-Header übertragen werden. Das Format lautet: 'Authorization: Basic <Base64(username:password)>'. Da Base64 keine Verschlüsselung darstellt, sollte Basic Auth ausschließlich über HTTPS verwendet werden. Es ist weit verbreitet bei einfachen APIs, internen Tools und Proxy-Authentifizierungen. Die Kombination aus Benutzername und Passwort wird durch einen Doppelpunkt getrennt und anschließend als eine Einheit kodiert.
Wie funktioniert das Tool?
Das Tool nimmt Benutzername und Passwort entgegen, verbindet sie mit einem Doppelpunkt (username:password) und kodiert den resultierenden String mit Base64. Der fertige Authorization-Header wird sofort angezeigt und kann per Klick in die Zwischenablage kopiert werden. Umgekehrt lässt sich ein vorhandener Basic-Auth-String dekodieren, um Benutzername und Passwort wieder lesbar zu machen. Alle Operationen laufen vollständig clientseitig im Browser ab – Zugangsdaten verlassen niemals das Gerät.
Typische Anwendungsfälle
- Testen von REST-APIs, die Basic Authentication erfordern
- Erstellen von Authorization-Headern für curl- oder Postman-Anfragen
- Dekodieren unbekannter Basic-Auth-Tokens zur Fehleranalyse
- Dokumentieren von API-Authentifizierungsbeispielen in technischen Unterlagen
Schritt-für-Schritt-Anleitung
- Schritt 1: Benutzername in das entsprechende Eingabefeld eintragen
- Schritt 2: Passwort in das Passwort-Feld eintragen
- Schritt 3: Den generierten 'Authorization: Basic ...' Header kopieren
- Schritt 4: Header in die HTTP-Anfrage (z. B. curl -H oder Postman) einfügen
Beispiel
Eingabe
Benutzername: admin, Passwort: secret123
Ausgabe
Authorization: Basic YWRtaW46c2VjcmV0MTIz
Tipps & Hinweise
- Tipp: Verwende Basic Auth ausschließlich über HTTPS – Base64 ist keine Verschlüsselung und trivial umkehrbar.
- Tipp: Für produktive Systeme sind stärkere Authentifizierungsverfahren wie OAuth 2.0 oder API-Keys mit HMAC empfehlenswert.
- Tipp: Teste mit dem Dekodier-Modus, ob ein empfangener Basic-Auth-Header die erwarteten Zugangsdaten enthält.
Häufige Fragen
Ist Basic Authentication sicher?
Basic Authentication überträgt Zugangsdaten nur Base64-kodiert, nicht verschlüsselt. Sie ist daher nur in Kombination mit HTTPS/TLS sicher, da TLS die eigentliche Transportverschlüsselung übernimmt. Ohne HTTPS können die Daten trivial im Klartext mitgelesen werden.
Was passiert, wenn der Benutzername einen Doppelpunkt enthält?
Gemäß RFC 7617 darf der Benutzername keinen Doppelpunkt enthalten, da das erste Auftreten von ':' als Trennzeichen zwischen Benutzername und Passwort interpretiert wird. Das Passwort hingegen darf Doppelpunkte enthalten.
Verlassen meine Daten den Browser?
Nein. Das Tool arbeitet vollständig clientseitig im Browser. Benutzername und Passwort werden zu keinem Zeitpunkt an einen Server übertragen.
Basic Auth Generator
Erzeuge einen Base64-kodierten Basic-Auth-Header aus Benutzername und Passwort – inklusive Dekodierung und Verwendungsbeispielen.
Tool öffnen