Base64, Base64URL y codificación JWT
Un proceso de codificación que evita errores de alfabeto y de bytes y nunca confunde las declaraciones JWT legibles con una identidad verificada.
Base64 representa bytes como texto; no los cifra. Base64URL modifica el alfabeto para contextos seguros en URL y suele omitir el relleno, como ocurre habitualmente en los segmentos JWT.
Empieza por los bytes y el alfabeto correctos
Convierte primero el texto en bytes UTF-8. Base64 estándar usa + y /, mientras que Base64URL usa - y _. Añade o elimina el relleno únicamente según las reglas del protocolo receptor.
No mezcles las capas de codificación
La codificación porcentual protege los componentes de una URL y es independiente de Base64URL. Codificar o decodificar varias veces puede dañar separadores, caracteres Unicode o datos binarios.
Trata la decodificación JWT como una inspección
La cabecera y la carga útil de un JWT son JSON Base64URL legible, pero confiar en el token exige verificar la firma, el algoritmo, el emisor, la audiencia, las marcas de tiempo y la política de autorización.
Lista de Base64 y JWT
- Identifica la codificación original de los bytes
- Elige explícitamente Base64 o Base64URL
- Gestiona el relleno según el protocolo
- Evita la doble codificación accidental
- Verifica por separado la firma y las declaraciones JWT
Guías relacionadas
Aprenda el workflow detrás de esta herramienta y qué revisar después.
Cómo depurar autenticación JWT de forma segura
Un proceso orientado a la seguridad para separar la estructura del token, la validación de declaraciones, la verificación de la firma y las decisiones de autorización.
Cómo depurar paso a paso una respuesta JSON de API
Un proceso repetible para separar errores de transporte, problemas de sintaxis JSON y fallos del contrato de datos en las respuestas de una API.