La decodificación Base64url restaura texto UTF-8 a partir de cadenas Base64 seguras para URL sin relleno. A diferencia del Base64 estándar, el alfabeto usa - y _ en lugar de + y /, y el relleno = suele omitirse para que los tokens encajen limpios en URL y segmentos JWT.
Cómo funciona
Cada grupo de cuatro caracteres Base64url vuelve a mapearse a tres bytes originales. El decodificador acepta solo caracteres del alfabeto seguro para URL (A–Z, a–z, 0–9, -, _) y relleno opcional. Los símbolos inválidos se rechazan antes de mostrar salida, lo que ayuda a detectar errores de copia entre codificaciones estándar y URL-safe mezcladas.
Cuándo usarlo
- Leer segmentos de cabecera y payload JWT tras dividir por puntos
- Decodificar tokens seguros para URL de flujos OAuth u OpenID
- Verificar idas y vueltas tras codificar con la herramienta companion from-text-to-base64url
- Inspeccionar campos Base64url en respuestas de API sin escribir un script
Ejemplo
La forma Base64url de hello world se decodifica de nuevo a la frase original en el campo de salida. El espacio alrededor de la entrada pegada se ignora durante la validación.
Limitaciones
Solo valida alfabeto y relleno; no verifica firmas JWT, expiración (exp) ni claims de audiencia (aud). La decodificación revela el contenido a quien tenga la cadena—no es cifrado. Los payloads binarios pueden no mostrarse como texto UTF-8 legible.