Basic Authヘッダー用Base64エンコーダー/デコーダー

Basic Auth認証情報文字列をすばやく作成または確認し、そのまま公開中のBase64ツールへ進めます。

username:passwordをエンコードしたいとき、既存ヘッダーからBasicプレフィックスを外したいとき、またはBase64が暗号化ではない理由を説明したいときに使います。

Base64ツールを開く Auth/APIハブに戻る
こんなときに使う
Basic Authヘッダーが誤ってコピーされたか、誤ったペイロードで作成されたためにリクエストが失敗します。
まず確認すること
認証情報ペアがusername:passwordであることを確認し、デコード前にヘッダーにBasicプレフィックスが残っていないかを確認します。
よくある落とし穴
Base64は表現を変えるだけで、秘密性は高めません。デコードした認証情報文字列は平文として扱ってください。
使い方の例
生の認証情報ペアをエンコード
まず平文のusername:password値から始め、そのペイロードだけをエンコードします。 
aladdin:opensesame
YWxhZGRpbjpvcGVuc2VzYW1l
Authorizationヘッダーをデコード
デコード前にヘッダープレフィックスを取り除き、ペイロードがBase64セグメントから始まるようにします。 
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
curlショートカットと照合
curl -uは同じヘッダーを作成してくれるので、簡単な整合性確認に便利です。 
curl -u "aladdin:opensesame" https://api.example.com/me
Unicode認証情報を確認
公開中のツールはUTF-8テキストを受け付けるため、ASCII以外の認証情報も往復で保持できます。 
naive:pässwörd
Basic Authヘッダーの仕組み

Basic Authヘッダーは、Basicという語、空白、Base64エンコードされた認証情報ペアで構成されます。サーバーはそのペアを平文に戻してから確認します。

  • Authorizationヘッダー名ではなく、生の認証情報ペアだけをエンコードします。
  • 既存ヘッダーをデコードする場合は、最初にBasicプレフィックスを取り除きます。
Base64は暗号化ではありません

ヘッダーを読める人は誰でも認証情報ペアをデコードできます。Base64は転送時の表現を変えるだけなので、HTTPSと適切な秘密情報管理を使ってください。

  • 可逆エンコードではなく一方向のフィンガープリントが必要なときはHash Generatorを使ってください。
関連するデバッグ経路
JWTトークンデバッガー
リクエストで両方のパターンが混在しているときに、Basic authとBearerトークンのワークフローを比較します。
URLエンコードガイド
同じリクエストフロー内のリダイレクトやコールバックパラメータを修正します。
ハッシュ生成
要件が転送エンコードではなく完全性や識別である場合は、ハッシュを使ってください。