Basic auth é seguro?

Só quando a conexão é HTTPS. O Base64 é reversível — qualquer um que capture o cabeçalho pode decodificá-lo. Trate o token como uma senha em texto puro.

Por que o aviso de usuário dispara num dois-pontos?

A gramática Basic auth divide no PRIMEIRO dois-pontos. Se o usuário contém `:`, o servidor lê tudo depois do primeiro `:` como a senha e sua senha real é anexada ao usuário no fio.

Codificador / Decodificador de HTTP Basic Auth

Rede

RFC 7617 Basic auth é só `base64(usuário:senha)` colado num cabeçalho `Authorization: Basic`. Esta ferramenta faz o round-trip de codificação e decodificação no navegador — sem chamada de rede — e emite um snippet curl pronto pra colar. Avisos pegam os pitfalls comuns: dois pontos no usuário (Basic usa o primeiro `:` como divisor então as credenciais parseiam errado), caracteres não-ASCII (RFC 7617 deixa você escolher um charset mas a maioria dos servidores espera UTF-8), e credenciais vazias.

—

UsuárioSenhaMostrar senha

Token Base64

YWxpY2U6d29uZGVybGFuZA==

Cabeçalho Authorization

Authorization: Basic YWxpY2U6d29uZGVybGFuZA==

Exemplo curl

curl -H "Authorization: Basic YWxpY2U6d29uZGVybGFuZA==" https://api.example.com

Basic auth é base64(`user:pass`). É reversível — só seguro sobre HTTPS, e use um mecanismo diferente (Bearer, mTLS) quando puder.

Como usar

Modo encode: digite um usuário e senha — o token Base64, cabeçalho `Authorization` completo, e um comando curl aparecem abaixo.
Modo decode: cole qualquer linha `Authorization: Basic …` (ou só a parte Base64) pra ver o usuário e senha que estão dentro.
Copie qualquer saída que precise — credenciais Basic pertencem só sobre HTTPS.

Perguntas frequentes

Basic auth é seguro?: Só quando a conexão é HTTPS. O Base64 é reversível — qualquer um que capture o cabeçalho pode decodificá-lo. Trate o token como uma senha em texto puro.
Por que o aviso de usuário dispara num dois-pontos?: A gramática Basic auth divide no PRIMEIRO dois-pontos. Se o usuário contém `:`, o servidor lê tudo depois do primeiro `:` como a senha e sua senha real é anexada ao usuário no fio.

Ferramentas relacionadas

Inspetor de Endereço IP

Digite um endereço IPv4 ou IPv6 e veja sua classe, scope (privado / público / loopback / link-local), valor decimal, binário, notação reverse-DNS e CIDR /32.

Rede00

Referência de Portas

Cheat sheet pesquisável de ~60 portas TCP / UDP padrão — de 22 (SSH) e 80 (HTTP) até 6379 (Redis) e 27017 (MongoDB).

Rede00

Referência de Registros DNS

Cheat sheet pesquisável de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — com exemplos.

Rede00

Calculadora de Subrede (IPv4 / CIDR)

Parseia CIDR IPv4 em endereço de rede, broadcast, netmask, wildcard, faixa de hosts e classe. Mostra desdobramento binário e status privado/público.

Rede00

Parser de User Agent

Parseia string User-Agent em navegador, engine, OS, dispositivo e CPU. Detecta 20+ bots incluindo GPTBot, ClaudeBot, PerplexityBot.

Rede00

Referência de Códigos de Status HTTP

Lista pesquisável de todos os códigos HTTP (1xx-5xx) com resumo, RFC, quando usar e armadilhas comuns.

Rede00