Base64url-Kodierung wandelt UTF-8-Text in URL-sicheres Base64 ohne +, / oder Padding um—das Alphabet für JWT-Segmente, OAuth-State-Parameter und viele API-Tokens, die ohne zusätzliches Escaping in URLs wandern müssen.
So funktioniert es
Die Eingabezeichenkette wird mit UTF-8 in Bytes kodiert; jede Gruppe aus drei Bytes wird zu vier Zeichen des URL-sicheren Alphabets. Standard-+ und / werden durch - und _ ersetzt, und nachgestelltes =-Padding entfällt, wenn die Bytelänge kein Vielfaches von drei ist. Das Ergebnis lässt sich sicher in Pfade, Query-Werte und Cookie-Payloads einbetten.
Wann Sie es nutzen
- Binär-sicheren Text für URL-Pfade und Query-Parameter kodieren
- JWT-Header- und Payload-Segmente manuell vor dem Signieren debuggen
- Mit dem Base64url-Decoder für Roundtrip-Prüfungen in Agent-Pipelines kombinieren
- Tokens für lokale OAuth- oder Webhook-Tests ohne CLI erzeugen
Beispiel
Der Text hello kodiert zu einer kurzen alphanumerischen Zeichenkette nur mit A–Z, a–z, 0–9, - und _. Erneutes Dekodieren mit dem Begleit-Tool liefert das Originalwort.
Einschränkungen
Kodierung ist keine Verschlüsselung—jeder kann die Ausgabe dekodieren. Leere Eingabe wird abgelehnt. Dieses Tool teilt, signiert oder validiert keine JWT-Struktur; für HS256-Signierung und -Prüfung die JWT-Tools nutzen.