Декодирование Base64url восстанавливает UTF-8-текст из строк URL-безопасного Base64 без padding. В отличие от обычного Base64 алфавит использует - и _ вместо + и /, а padding = обычно опускается, чтобы токены аккуратно входили в URL и сегменты JWT.
Как это работает
Каждая группа из четырёх символов Base64url отображается обратно в три исходных байта. Декодер принимает только символы URL-безопасного алфавита (A–Z, a–z, 0–9, -, _) и необязательный padding. Недопустимые символы отклоняются до любого вывода — так ловятся ошибки копирования при смешении стандартного и URL-safe кодирования.
Когда использовать
- Читать сегменты заголовка и payload JWT после разбиения по точкам
- Декодировать URL-безопасные токены из потоков OAuth или OpenID
- Проверять туда-обратно после кодирования спутником from-text-to-base64url
- Просматривать поля Base64url в ответах API без скрипта
Пример
Форма Base64url для hello world декодируется обратно в исходную фразу в поле вывода. Пробелы вокруг вставленного ввода игнорируются при валидации.
Ограничения
Проверяются только алфавит и padding; подписи JWT, срок (exp) и claim аудитории (aud) не проверяются. Декодирование раскрывает содержимое любому, у кого есть строка — это не шифрование. Бинарные payload могут не отображаться как читаемый UTF-8-текст.