logo
GeekFormat

Trình tạo Authentication Header

Authorization Header Builder

Quickly generate Basic, Bearer, or custom authentication headers and verify if Basic headers can be decoded correctly.

Generated Result

Basic is just Base64 encoded, not encrypted.

Basic Header Decode

Paste an existing Authorization header to quickly check username, password, and whether the Base64 is valid.

Scheme
Basic
Token
ZGVtbzpwQHNzdzByZA==
Username
demo
Password
p@ssw0rd
Basic header format is valid
{
  "scheme": "Basic",
  "token": "ZGVtbzpwQHNzdzByZA==",
  "username": "demo",
  "password": "p@ssw0rd",
  "error": null
}

Tạo header Authorization trực tuyến, tiết kiệm thời gian viết tay và ghép sai.

Đề xuất Liên quan

Trường hợp sử dụng

  • Tạo nhanh header Authorization chuẩn cho API đang gỡ lỗi, sao chép vào Postman, curl hoặc code để dùng trực tiếp
  • Dán token JWT hoặc OAuth2 khi gọi API để tạo nhanh header yêu cầu Bearer Token
  • Sử dụng phương án xác thực tùy chỉnh (như ApiKey) để tái hiện vấn đề khi kiểm tra lỗi quyền 401/403
  • Giải mã header Basic sau khi bắt gói để xem tên người dùng và mật khẩu gốc

Tính năng

  • Cấu hình header Authorization một lần: Basic, Bearer, ApiKey đều có thể tạo trực tiếp
  • Ít đi đường vòng khi tích hợp: Khi gặp 401, 403, chữ ký không qua, hãy cấu hình header xác thực trước
  • Vừa tạo vừa giải mã: Vừa tạo header Authorization, vừa giải mã thông tin Basic
  • Xử lý thông tin nhạy cảm cục bộ: Tên người dùng, mật khẩu và Token không cần tải lên, sao chép là có thể kiểm thử

Cách Sử dụng

  1. Chọn loại xác thực (Basic Auth, Bearer Token hoặc phương án xác thực tùy chỉnh)
  2. Nhập tên người dùng và mật khẩu, Token hoặc Scheme và Token tùy chỉnh
  3. Công cụ tự động tạo header Authorization chuẩn và hiển thị nội dung đầy đủ
  4. Sao chép header đầy đủ hoặc chỉ sao chép phần Token, hoặc dán header Basic vào khu giải mã để xem thông tin gốc

Câu hỏi Thường gặp

Làm thế nào để tạo header Authorization trực tuyến?

Nhập tên người dùng và mật khẩu để tạo Basic Auth, nhập Token để tạo header Bearer, cũng có thể kết hợp định dạng ApiKey theo nhu cầu, phù hợp cấu hình thông tin xác thực một lần.

Header yêu cầu Basic Auth và Bearer Token khác nhau như thế nào?

Basic Auth thường dùng cho xác thực tên người dùng/mật khẩu, tạo header Authorization sau khi mã hóa Base64; Bearer Token thường dùng cho JWT, OAuth2 và các loại xác thực token API, mang token truy cập trực tiếp trong header yêu cầu.

Header xác thực sau khi tạo có thể dùng cho Postman, curl và Apifox không?

Có thể. Header Authorization sau khi tạo có thể sao chép trực tiếp vào Postman, Apifox, Swagger, lệnh curl hoặc môi trường tích hợp front-end/back-end, nhanh chóng tái hiện kịch bản xác thực API, kiểm tra lỗi quyền 401, 403.

Tạo header xác thực trực tuyến có an toàn không? Tên người dùng, mật khẩu và Token có bị tải lên không?

Công cụ sử dụng chế độ xử lý cục bộ trên trình duyệt, thông tin xác thực không cần tải lên máy chủ để hoàn tất tạo và xác minh, phù hợp xử lý tên người dùng/mật khẩu, Bearer Token và khóa API tạm thời trong môi trường kiểm thử, giảm thiểu rủi ro rò rỉ thông tin nhạy cảm.