Codificación y tokens

Base64, Base64URL y codificación JWT

Un proceso de codificación que evita errores de alfabeto y de bytes y nunca confunde las declaraciones JWT legibles con una identidad verificada.

Base64 representa bytes como texto; no los cifra. Base64URL modifica el alfabeto para contextos seguros en URL y suele omitir el relleno, como ocurre habitualmente en los segmentos JWT.

Empieza por los bytes y el alfabeto correctos

Convierte primero el texto en bytes UTF-8. Base64 estándar usa + y /, mientras que Base64URL usa - y _. Añade o elimina el relleno únicamente según las reglas del protocolo receptor.

No mezcles las capas de codificación

La codificación porcentual protege los componentes de una URL y es independiente de Base64URL. Codificar o decodificar varias veces puede dañar separadores, caracteres Unicode o datos binarios.

Trata la decodificación JWT como una inspección

La cabecera y la carga útil de un JWT son JSON Base64URL legible, pero confiar en el token exige verificar la firma, el algoritmo, el emisor, la audiencia, las marcas de tiempo y la política de autorización.

Lista de Base64 y JWT

  • Identifica la codificación original de los bytes
  • Elige explícitamente Base64 o Base64URL
  • Gestiona el relleno según el protocolo
  • Evita la doble codificación accidental
  • Verifica por separado la firma y las declaraciones JWT

Guías relacionadas

Aprenda el workflow detrás de esta herramienta y qué revisar después.

Herramientas relacionadas