ByteCompress

Decodificador Base64

Decodifica cadenas codificadas en Base64 de vuelta a su representación original en texto plano o binario. Soporta tanto el Base64 estándar RFC 4648 como el Base64 seguro para URL, incluyendo tokens JWT.

0 chars
FreeClient-sideNo signup

Las cadenas Base64 son opacas por diseño - SGVsbG8sIFdvcmxkIQ== no tiene sentido hasta que se decodifique de nuevo a ¡Hola, Mundo!. Definido en RFC 4648, Base64 codifica cada 3 bytes de entrada como 4 caracteres de salida, añadiendo aproximadamente un 33% de sobrecarga. Este decodificador revierte eso utilizando las APIs nativas atob() y TextDecoder del navegador. Soporta tanto Base64 estándar como la variante segura para URL (- y _ en lugar de + y /) utilizada en JWTs y tokens OAuth. Nada se carga a ningún servidor.

Cómo Decodificar Base64

  1. Pega tu cadena codificada en Base64 en el campo de entrada.
  2. Elige el modo Estándar o seguro para URL para que coincida con cómo se codificaron originalmente los datos.
  3. El texto plano decodificado aparece inmediatamente en el panel de salida.
  4. Haz clic en Copiar para copiar el resultado.

Cómo Funciona la Decodificación Base64

El Proceso de Decodificación

La decodificación revierte la codificación exactamente. Cada carácter Base64 se mapea de vuelta a su valor de 6 bits usando la tabla del alfabeto. Cuatro caracteres consecutivos (24 bits) reconstruyen tres bytes. La función atob() del navegador maneja el Base64 estándar de manera nativa. Para el Base64 seguro para URL, - y _ se convierten de nuevo a + y / antes de la decodificación. La secuencia de bytes UTF-8 resultante se decodifica a una cadena Unicode usando TextDecoder.

Manejo de Relleno Faltante

El Base64 estándar requiere relleno = para hacer que la longitud de la cadena sea un múltiplo de 4. Los JWT y los tokens OAuth eliminan el relleno para reducir el tamaño. Este decodificador calcula y añade automáticamente el relleno requerido según la longitud de la cadena. Si la longitud de la cadena mod 4 es 2, se necesita un =; si es 3, se necesitan dos caracteres =.

Ejemplo

Entrada (Base64 Estándar)

SGVsbG8sIFdvcmxkIQ==

Salida

¡Hola, Mundo!

Casos de Uso Comunes

  • Inspección de token JWT - Decodifica las secciones de encabezado y payload para leer las reclamaciones sin una biblioteca
  • Autenticación Básica HTTP - Decodifica los encabezados Authorization: Basic dXNlcjpwYXNz para verificar credenciales incrustadas
  • Inspección de URI de Datos - Decodifica la porción Base64 de data:image/png;base64,... URIs
  • Depuración de respuestas API - Algunas APIs codifican en Base64 contenido binario en respuestas JSON

Mejores Prácticas

  • Selecciona el modo correcto (Estándar vs seguro para URL) - usar el modo incorrecto produce salida ilegible
  • Para tokens JWT, decodifica solo el encabezado (primera parte) y el payload (segunda parte); la tercera parte es una firma criptográfica, no texto codificado
  • Si la salida son caracteres ilegibles, los datos de origen eran binarios (imagen, PDF, etc.), no texto
  • La decodificación Base64 no es una verificación de seguridad - cualquiera puede decodificarla

Para codificar texto de vuelta a Base64, usa el Codificador Base64. Para datos codificados en URL, usa el Decodificador URL. Para inspeccionar completamente un JWT, decodifica las dos primeras partes separadas por puntos por separado con el modo seguro para URL seleccionado.

Preguntas frecuentes

¿Cómo decodifico un token JWT con esta herramienta?

Un JWT consta de tres partes separadas por puntos: header.payload.signature. Copia el encabezado (primera parte) o el payload (segunda parte), selecciona el modo seguro para URL, y pégalo en el decodificador. La salida es el objeto JSON con el algoritmo (encabezado) o las reclamaciones (payload). No decodifiques la firma - es un hash criptográfico, no una cadena JSON codificada en Base64.

¿Por qué mi salida decodificada muestra caracteres extraños?

Esto significa una de tres cosas: (1) los datos originales eran binarios (imagen, PDF, zip) en lugar de texto; (2) seleccionaste el modo incorrecto - intenta alternar entre Estándar y seguro para URL; (3) el texto original fue codificado usando un conjunto de caracteres diferente a UTF-8. Intenta cambiar de modo primero. Si la salida sigue siendo ilegible, es probable que los datos de origen fueran binarios.

¿Necesito los caracteres de relleno (==) para que la decodificación funcione?

El Base64 estándar requiere relleno para hacer que la longitud de la cadena sea un múltiplo de 4. Este decodificador añade automáticamente el relleno que falta, lo cual es importante para los tokens JWT y OAuth que eliminan los caracteres finales =. Pega la cadena tal como está y el decodificador maneja el relleno automáticamente.

¿Mis datos sensibles están seguros al decodificar aquí?

Sí. La decodificación se realiza completamente en tu navegador utilizando las APIs nativas atob() y TextDecoder. Los tokens, credenciales y datos privados que pegues nunca se envían a ningún servidor, nunca se registran y nunca se almacenan. Abre la pestaña de Red del navegador mientras decodificas y verás cero solicitudes salientes.

¿Cuál es la diferencia entre el Base64 estándar y el seguro para URL?

El Base64 estándar (RFC 4648 §4) utiliza + y /. El Base64 seguro para URL (RFC 4648 §5) reemplaza esos con - y para evitar conflictos en URLs, nombres de archivos y encabezados HTTP. Los JWT, tokens OAuth y verificadores de código PKCE utilizan todos Base64 seguro para URL. Si tu cadena contiene - o , selecciona el modo seguro para URL.