Base64 URL Encoder

Text sofort in URL-sicheres Base64 (Base64url) kodieren

Eingabe

Ausgabe (URL-sicher, ohne Auffüllung)

Beispiele für Base64-URL-Kodierung

URL-sicheres Base64 ersetzt + durch - und / durch _ und entfernt die =-Auffüllung. Beispiel:

Text mit URL-unsicheren Zeichen

Eingabe:

Eingabe

Base64url-Ausgabe (keine +, / oder = Zeichen):

Ausgabe

Klicken Sie oben auf Beispiel, um Beispieldaten zu laden.

Was ist Base64-URL-Kodierung?

Base64url ist in RFC 4648 Abschnitt 5 als URL- und dateinamensichere Variante von Base64 definiert. Standard-Base64 verwendet +, / und =, die in URLs eine Sonderbedeutung haben. Base64url vermeidet dies durch Ersetzen von - für +, _ für / und Weglassen der =-Auffüllung.

Base64url wird in JSON Web Tokens (JWTs), OAuth 2.0 PKCE-Challenges und URL-sicheren Kennungen verwendet. Für Standard-Base64 nutzen Sie den Base64 Encoder. Zum Dekodieren von Base64url nutzen Sie den Base64 URL Decoder.

So verwenden Sie dieses Tool

1

Text einfügen

Geben Sie Ihren Text in den linken Editor ein oder fügen Sie ihn ein. Klicken Sie auf Beispiel für Beispieldaten. Die Kodierung läuft vollständig in Ihrem Browser—keine Daten werden an einen Server gesendet.

2

URL-sichere Ausgabe lesen

Das rechte Panel zeigt das Base64url-Ergebnis ohne +, / oder =—sicher für URLs, Header oder Dateinamen.

3

Kopieren oder Herunterladen

Klicken Sie auf Kopieren für die Zwischenablage oder Herunterladen zum Speichern als .txt-Datei. Zum Dekodieren nutzen Sie den Base64 URL Decoder.

Standard-Base64 vs Base64url

Die einzigen Unterschiede sind drei Zeichen im Alphabet und die Auffüllregel:

Zeichenzuordnung

Der Base64 URL Decoder übernimmt die Umwandlung automatisch.

Wo Base64url verwendet wird

JWTs: JSON Web Tokens kodieren Header, Payload und Signatur als Base64url. OAuth 2.0 PKCE: Code-Verifier und Challenge nutzen Base64url. WebAuthn: Credential-IDs und Challenge-Werte sind Base64url-kodiert. URL-sichere Kennungen: Session-Tokens, API-Keys und Nonces in Cookies oder URLs.

Für Standard-Base64 nutzen Sie den Base64 Encoder. Zum Dekodieren von Standard-Base64 den Base64 Decoder.

Häufig gestellte Fragen

Sind meine Daten privat?

Ja. Die Kodierung läuft vollständig in Ihrem Browser. Keine Daten werden an einen Server gesendet.

Warum gibt es keine = Auffüllung?

RFC 4648 Abschnitt 5 definiert Base64url ohne Auffüllung. Der Base64 URL Decoder fügt sie automatisch hinzu.

Kann ich das für JWTs nutzen?

Dieses Tool kodiert Text zu Base64url, das Format für JWT-Header und -Payload. Die vollständige JWT-Erstellung erfordert jedoch Signierung mit einem Secret.

Unterschied zum Base64 Encoder?

Der Base64 Encoder gibt Standard-Base64 mit +, / und = aus. Dieses Tool gibt immer Base64url mit -, _ und ohne Auffüllung aus.

Unterstützt es Unicode?

Ja. Text wird zuerst mit der TextEncoder-API in UTF-8-Bytes kodiert, dann in Base64url umgewandelt.

Verwandte Tools

Base64 URL Decoder Base64 Encoder Base64 Decoder Bild zu Base64 Datei zu Base64 JSON Formatierung

Spezifikation: RFC 4648 Abschnitt 5. JWT-Einführung.