HTTP Basic 認証エンコーダ / デコーダ
ネットワーク
RFC 7617 Basic 認証は単に `base64(username:password)` を `Authorization: Basic` ヘッダーに貼り付けたもの。このツールはブラウザでエンコードとデコードのラウンドトリップを行う — ネットワーク呼び出しなし — 貼り付け可能な curl スニペットを発する。警告はよくある落とし穴をキャッチする:ユーザー名のコロン(Basic は最初の `:` を区切り文字として使うため、資格情報が間違ってパースされる)、非 ASCII 文字(RFC 7617 は charset を選ばせるが、ほとんどのサーバーは UTF-8 を期待する)、空の資格情報。
YWxpY2U6d29uZGVybGFuZA==
Authorization: Basic YWxpY2U6d29uZGVybGFuZA==curl -H "Authorization: Basic YWxpY2U6d29uZGVybGFuZA==" https://api.example.com
Basic 認証は base64(`user:pass`)。可逆 — HTTPS でのみ安全、可能であれば別のメカニズム(Bearer、mTLS)を使う。
使い方
- エンコードモード:ユーザー名とパスワードを入力 — Base64 トークン、完全な `Authorization` ヘッダー、curl コマンドが下に表示される。
- デコードモード:任意の `Authorization: Basic …` 行(または Base64 部分のみ)を貼り付けて、中にあるユーザー名とパスワードを見る。
- 必要な出力をコピーする — Basic 認証情報は HTTPS でのみ。
よくある質問
- Basic 認証は安全?
- 接続が HTTPS の場合のみ。Base64 は可逆 — ヘッダーをキャプチャした人は誰でもデコードできる。トークンをプレーンテキストパスワードのように扱う。
- なぜコロンでユーザー名警告が発火する?
- Basic 認証文法は最初のコロンで分割する。ユーザー名に `:` が含まれている場合、サーバーは最初の `:` 以降のすべてをパスワードとして読み、あなたの実際のパスワードがワイヤー上でユーザー名に追加される。
関連ツール
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
HTTP ステータスコード リファレンス
1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。