La decodifica Base64url ripristina testo UTF-8 da stringhe Base64 sicure per URL senza padding. A differenza del Base64 standard, l’alfabeto usa - e _ al posto di + e /, e il padding = di solito è omesso così i token entrano puliti in URL e segmenti JWT.
Come funziona
Ogni gruppo di quattro caratteri Base64url mappa di nuovo a tre byte originali. Il decoder accetta solo caratteri dell’alfabeto URL-safe (A–Z, a–z, 0–9, -, _) e padding opzionale. I simboli non validi vengono rifiutati prima di mostrare output, aiutando a individuare errori di copia-incolla tra codifiche standard e URL-safe miste.
Quando usarlo
- Leggere segmenti di header e payload JWT dopo la suddivisione sui punti
- Decodificare token URL-safe da flussi OAuth o OpenID
- Verificare andata e ritorno dopo la codifica con lo strumento companion from-text-to-base64url
- Ispezionare campi Base64url nelle risposte API senza scrivere uno script
Esempio
La forma Base64url di hello world si decodifica di nuovo nella frase originale nel campo di output. Gli spazi intorno all’input incollato vengono ignorati durante la validazione.
Limiti
Valida solo alfabeto e padding; non verifica firme JWT, scadenza (exp) o claim di audience (aud). La decodifica rivela il contenuto a chiunque abbia la stringa—non è cifratura. I payload binari possono non mostrarsi come testo UTF-8 leggibile.