Base64 URL-koder
Koder tekst til URL-sikker Base64 (Base64url) umiddelbart
Inndata
Utdata (URL-sikker, uten utfylling)
Eksempler på Base64 URL-koding
URL-sikker Base64 erstatter + med - og / med _, og fjerner =-utfylling. Eksempel:
Tekst med URL-unsafe tegn
Inndata:
Base64url-utdata (ingen +, / eller = tegn):
Klikk Eksempel over for å laste inn eksempeldata.
Hva er Base64 URL-koding?
Base64url er definert i RFC 4648 avsnitt 5 som en URL- og filnavnsikker variant av Base64. Standard Base64 bruker +, / og =, som har spesiell betydning i URL-er—de må prosentkodes i spørringsstrenger og baner. Base64url unngår dette ved å bytte - inn for +, _ for /, og utelate =-utfylling helt.
Base64url brukes mye i JSON Web Tokens (JWT), OAuth 2.0 PKCE-utfordringer, URL-sikre identifikatorer og overalt Base64-data må stå i URL-er uten escaping. For standard Base64, bruk Base64-koder. For å dekode Base64url, bruk Base64 URL-dekoder.
Slik bruker du verktøyet
Lim inn teksten
Skriv eller lim tekst inn i venstre editor. Klikk Eksempel for eksempeltekst og Base64url-resultat. All koding skjer i nettleseren—ingen data sendes til en server.
Les det URL-sikre resultatet
Høyre panel viser Base64url-resultat uten +, / eller =—trygt å sette direkte i URL-er, headere eller filnavn uten prosentkoding.
Kopier eller last ned
Klikk Kopier for å legge resultatet på utklippstavlen, eller Last ned for å lagre som .txt-fil. For å dekode Base64url tilbake til tekst, bruk Base64 URL-dekoder.
Standard Base64 vs Base64url
De eneste forskjellene mellom standard Base64 og Base64url er tre tegn i alfabetet og utfyllingsregelen:
Utdata fra dette verktøyet kan dekodes ved å legge til riktig =-utfylling og bytte -/_ tilbake til +//. Base64 URL-dekoder håndterer dette automatisk.
Hvor Base64url brukes
JWT: JSON Web Tokens koder topptekst, nyttelast og signatur som Base64url slik at de kan settes i HTTP-headere og URL-spørringsparametere uten escaping. OAuth 2.0 PKCE: Code verifier og challenge bruker Base64url. WebAuthn: Legitimasjons-ID-er og utfordringer er Base64url-kodet. URL-sikre identifikatorer: Økttoken, API-nøkler og tilfeldige nonces i informasjonskapsler eller URL-er bruker Base64url for å unngå kodingsproblemer.
Trenger du å bygge inn binærdata i en URL-parameter og prosentkoding blir for langt, holder Base64url det kompakt og URL-sikkert. For standard Base64 (med + og /), bruk Base64-koder. For å dekode standard Base64, bruk Base64-dekoder.
Ofte stilte spørsmål
Er dataene mine private?
Ja. Koding skjer fullstendig i nettleseren din med JavaScript. Ingen data sendes til en server. Du kan bekrefte dette i Nettverk-fanen.
Hvorfor er det ingen = utfylling i utdata?
RFC 4648 avsnitt 5 definerer Base64url uten utfylling. Tegnet = måtte vært prosentkodet i URL-er, noe som underminerer formålet. Dekodere som følger spesifikasjonen legger til utfylling før dekoding. Base64 URL-dekoder håndterer dette automatisk.
Kan jeg bruke dette til JWT-er?
Verktøyet koder tekst til Base64url, som er formatet i JWT-topptekst og nyttelast. Full JWT-opprettelse krever imidlertid signering med hemmelighet eller privat nøkkel. Verktøyet er nyttig for å kode eller inspisere JWT-deler separat.
Hva er forskjellen fra Base64-koder?
Base64-koder gir standard Base64 med +, / og =. Dette verktøyet gir alltid Base64url med -, _ og uten utfylling—trygt direkte i URL-er uten prosentkoding.
Støttes Unicode?
Ja. Tekst kodes først til UTF-8-byte med nettleserens TextEncoder-API, deretter til Base64url. Emoji, aksenterte tegn og flerbyte-skrifter håndteres korrekt.
Relaterte verktøy
Se den formelle spesifikasjonen i RFC 4648 avsnitt 5. JWT-introduksjon forklarer Base64url i token.