Base64url-Dekodierung stellt UTF-8-Text aus ungepaddeten URL-sicheren Base64-Zeichenketten wieder her. Anders als Standard-Base64 nutzt das Alphabet - und _ statt + und /, und Padding = entfällt meist, damit Tokens sauber in URLs und JWT-Segmente passen.
So funktioniert es
Jede Gruppe aus vier Base64url-Zeichen bildet drei Originalbytes zurück. Der Decoder akzeptiert nur Zeichen des URL-sicheren Alphabets (A–Z, a–z, 0–9, -, _) und optionales Padding. Ungültige Symbole werden abgelehnt, bevor Ausgabe erscheint—so fallen Copy-Paste-Fehler aus gemischten Standard- und URL-sicheren Kodierungen auf.
Wann Sie es nutzen
- JWT-Header- und Payload-Segmente nach dem Teilen an Punkten lesen
- URL-sichere Tokens aus OAuth- oder OpenID-Flows dekodieren
- Roundtrips nach dem Kodieren mit dem Begleit-Tool from-text-to-base64url prĂĽfen
- Base64url-Felder in API-Antworten inspizieren, ohne ein Skript zu schreiben
Beispiel
Die Base64url-Form von hello world dekodiert im Ausgabefeld zurĂĽck zur Originalphrase. Leerzeichen um eingefĂĽgte Eingabe werden bei der Validierung ignoriert.
Einschränkungen
Geprüft werden nur Alphabet und Padding; JWT-Signaturen, Ablauf (exp) oder Audience (aud) werden nicht verifiziert. Dekodierung legt Inhalt für jeden offen, der die Zeichenkette hat—das ist keine Verschlüsselung. Binäre Payloads erscheinen möglicherweise nicht als lesbarer UTF-8-Text.