L’encodage Base64url convertit du texte UTF-8 en Base64 sûr pour URL sans +, / ni padding—l’alphabet utilisé dans les segments JWT, paramètres d’état OAuth et de nombreux jetons d’API qui doivent circuler dans des URL sans échappement supplémentaire.
Fonctionnement
La chaîne d’entrée est encodée en octets avec UTF-8, puis chaque groupe de trois octets devient quatre caractères de l’alphabet sûr pour URL. Les + et / standard sont remplacés par - et _, et le padding final = est omis lorsque la longueur en octets n’est pas un multiple de trois. Le résultat peut s’intégrer en sécurité dans des chemins, valeurs de requête et payloads de cookie.
Quand l’utiliser
- Encoder du texte sûr pour le binaire dans des chemins et paramètres d’URL
- Déboguer manuellement des segments d’en-tête et de payload JWT avant signature
- Associer au décodeur Base64url pour une validation aller-retour dans des pipelines d’agents
- Produire des jetons pour des tests OAuth ou webhook locaux sans CLI
Exemple
Le texte hello s’encode en une courte chaîne alphanumérique n’utilisant que A–Z, a–z, 0–9, - et _. Un nouveau décodage avec l’outil compagnon renvoie le mot d’origine.
Limites
L’encodage n’est pas du chiffrement—quiconque peut décoder la sortie. Une entrée vide est rejetée. Cet outil ne découpe, ne signe ni ne valide la structure JWT ; utilisez les outils jwt pour la signature et la vérification HS256.