Basic認証デコーダー
username:passwordとBase64エンコードAuthorizationヘッダー間の変換を即座に実行。100%クライアントサイド — 認証情報がデバイスから離れることはありません。
100%クライアントサイド — データがデバイスから離れることはありません
Paste a Basic Auth header or Base64 token to decode
コード例
プロジェクトにすぐに使えるコードスニペットです。
JavaScript
// Encode credentials to Basic Auth header
function encodeBasicAuth(username: string, password: string): string {
const token = btoa(`${username}:${password}`);
return `Basic ${token}`;
}
// Decode Basic Auth header
function decodeBasicAuth(header: string) {
// Strip "Basic " prefix
const b64 = header.replace(/^Basic\s+/i, "");
const decoded = atob(b64);
const [username, ...passwordParts] = decoded.split(":");
return {
username,
password: passwordParts.join(":")
};
}
console.log(encodeBasicAuth("admin", "pass123"));
// Basic YWRtaW46cGFzczEyMw==
// Use with fetch API
const headers = new Headers();
headers.set("Authorization",
encodeBasicAuth("admin", "pass123"));
const res = await fetch("https://api.example.com", { headers });よくある質問
以下を検索するか、よくある質問をご覧ください。
HTTP Basic認証は、`username:password`形式の認証情報をBase64文字列としてエンコードし、Authorizationヘッダーに「Basic 」というプレフィックスを付けて送信します。例えば、「Aladdin:OpenSesame」は「QWxhZGRpbjpPcGVuU2VzYW1l」になります。このツールはそのヘッダー値をデコードおよびエンコードします。
HTTPS経由で使用する場合のみ安全です。Base64エンコーディングは暗号化ではなく、即座に元に戻せる単なるテキスト表現です。ヘッダーを傍受した人は誰でもデコードできます。Basic認証の認証情報を送信する際は常にHTTPSを使用し、本番アプリケーションではOAuthやAPIキーなどのより安全な代替手段を検討してください。
通常、ブラウザの開発者ツール(ネットワークタブ)、Webサーバーログ、APIドキュメント、またはcurlコマンドの例でBasic認証ヘッダーを見ることができます。このツールを逆方向に使用することもできます:ユーザー名とパスワードを入力すると、API呼び出しに必要なヘッダー文字列が得られます。
いいえ。すべてのエンコードとデコードはブラウザ内でクライアントサイドで行われます。入力した認証情報がサーバーに送信されることは決してないため、実際の認証情報にも安全に使用できます。ただし、機密性の高い認証情報をランダムなWebサイトに貼り付けないでください。このツールはすべてをローカルで処理します。
もちろんです。Authorizationヘッダーの「Basic 」の後の値を貼り付けると、デコードされたユーザー名とパスワードが表示されます。出力が期待と一致しない場合、ヘッダーの生成方法または送信方法に問題があります。