ByteCompress

Decoder Base64

Decodifica stringhe codificate in Base64 nel loro testo semplice o rappresentazione binaria originale. Supporta sia l'alfabeto Base64 standard RFC 4648 che quello URL-safe.

0 chars
FreeClient-sideNo signup

Le stringhe Base64 sono opache per design - SGVsbG8sIFdvcmxkIQ== non ha significato fino a quando non viene decodificato di nuovo in Hello, World!. Definito nella RFC 4648, la Base64 codifica ogni 3 byte di input come 4 caratteri di output, aggiungendo circa il 33% di sovraccarico. Questo decoder inverte ciò utilizzando le API native atob() e TextDecoder del browser. Supporta sia la Base64 standard che la variante URL-safe (- e _ invece di + e /) utilizzata nei JWT e nei token OAuth. Nulla viene caricato su alcun server.

Come Decodificare Base64

  1. Incolla la tua stringa codificata in Base64 nel campo di input.
  2. Scegli la modalità Standard o URL-safe per abbinare il modo in cui i dati sono stati originariamente codificati.
  3. Il testo semplice decodificato appare immediatamente nel pannello di output.
  4. Clicca Copia per copiare il risultato.

Come Funziona la Decodifica Base64

Il Processo di Decodifica

La decodifica inverte esattamente la codifica. Ogni carattere Base64 è mappato al suo valore a 6 bit utilizzando la tabella dell'alfabeto. Quattro caratteri consecutivi (24 bit) ricostruiscono tre byte. La funzione atob() del browser gestisce nativamente la Base64 standard. Per la Base64 URL-safe, - e _ vengono convertiti di nuovo in + e / prima della decodifica. La sequenza di byte UTF-8 risultante viene quindi decodificata in una stringa Unicode utilizzando TextDecoder.

Gestione del Padding Mancante

La Base64 standard richiede padding = per rendere la lunghezza della stringa un multiplo di 4. I JWT e i token OAuth rimuovono il padding per ridurre la dimensione. Questo decoder calcola automaticamente e aggiunge il padding richiesto in base alla lunghezza della stringa. Se la lunghezza della stringa mod 4 è 2, è necessario un =; se è 3, sono necessari due caratteri =.

Esempio

Input (Base64 Standard)

SGVsbG8sIFdvcmxkIQ==

Output

Hello, World!

Usi Comuni

  • Ispezione del token JWT - Decodifica le sezioni header e payload per leggere le affermazioni senza una libreria
  • HTTP Basic Auth - Decodifica le intestazioni Authorization: Basic dXNlcjpwYXNz per verificare le credenziali incorporate
  • Ispezione dei Data URI - Decodifica la porzione Base64 di data:image/png;base64,... URIs
  • Debugging delle risposte API - Alcune API codificano in Base64 contenuti binari nelle risposte JSON

Best Practices

  • Seleziona la modalità corretta (Standard vs URL-safe) - usare la modalità sbagliata produce output illeggibile
  • Per i token JWT, decodifica solo l'header (prima parte) e il payload (seconda parte); la terza parte è una firma crittografica, non testo codificato
  • Se l'output è caratteri illeggibili, i dati sorgente erano binari (immagine, PDF, ecc.), non testo
  • La decodifica Base64 non è un controllo di sicurezza - chiunque può decodificarla

Per codificare il testo di nuovo in Base64, utilizza il Codificatore Base64. Per i dati URL-encoded, utilizza il Decoder URL. Per ispezionare completamente un JWT, decodifica le prime due parti separate da punti separatamente selezionando la modalità URL-safe.

Domande Frequenti

Come faccio a decodificare un token JWT con questo strumento?

Un JWT è composto da tre parti separate da punti: header.payload.signature. Copia l'header (prima parte) o il payload (seconda parte), seleziona la modalità URL-safe e incollalo nel decoder. L'output è l'oggetto JSON con l'algoritmo (header) o le affermazioni (payload). Non decodificare la firma - è un hash crittografico, non una stringa JSON codificata in Base64.

Perché il mio output decodificato mostra caratteri strani?

Questo significa una delle tre cose: (1) i dati originali erano binari (immagine, PDF, zip) piuttosto che testo; (2) hai selezionato la modalità sbagliata - prova a passare tra Standard e URL-safe; (3) il testo originale era codificato usando un charset diverso da UTF-8. Prova prima a cambiare modalità. Se l'output è ancora illeggibile, i dati sorgente erano probabilmente binari.

Ho bisogno dei caratteri di padding (==) affinché la decodifica funzioni?

La Base64 standard richiede padding per rendere la lunghezza della stringa un multiplo di 4. Questo decoder aggiunge automaticamente il padding mancante, che è importante per i token JWT e OAuth che rimuovono i caratteri finali =. Incolla la stringa così com'è e il decoder gestisce automaticamente il padding.

I miei dati sensibili sono al sicuro quando decodifico qui?

Sì. La decodifica avviene interamente nel tuo browser utilizzando le API native atob() e TextDecoder. I token, le credenziali e i dati privati che incolli non vengono mai inviati a nessun server, mai registrati e mai memorizzati. Apri la scheda Rete del browser mentre decodifichi e vedrai zero richieste in uscita.

Qual è la differenza tra Base64 Standard e URL-safe?

La Base64 standard (RFC 4648 §4) usa + e /. La Base64 URL-safe (RFC 4648 §5) sostituisce questi con - e per evitare conflitti in URL, nomi di file e intestazioni HTTP. I JWT, i token OAuth e i verificatori di codice PKCE utilizzano tutti la Base64 URL-safe. Se la tua stringa contiene - o , seleziona la modalità URL-safe.