Codificação e tokens

Base64, Base64URL e codificação JWT

Um processo de codificação que evita erros de alfabeto e bytes e nunca confunde declarações JWT legíveis com uma identidade verificada.

Base64 representa bytes como texto; não os criptografa. Base64URL altera o alfabeto para contextos seguros em URLs e costuma omitir o preenchimento, como geralmente ocorre nos segmentos JWT.

Comece pelos bytes e pelo alfabeto corretos

Primeiro converta o texto em bytes UTF-8. Base64 padrão usa + e /, enquanto Base64URL usa - e _. Adicione ou remova o preenchimento somente conforme as regras do protocolo receptor.

Não misture as camadas de codificação

A codificação percentual protege componentes de uma URL e é independente de Base64URL. Codificar ou decodificar repetidamente pode corromper separadores, caracteres Unicode ou dados binários.

Trate a decodificação de JWT como inspeção

O cabeçalho e a carga útil de um JWT são JSON Base64URL legível, mas confiar no token exige verificar assinatura, algoritmo, emissor, público-alvo, marcações de tempo e política de autorização.

Checklist de Base64 e JWT

  • Identifique a codificação original dos bytes
  • Escolha explicitamente Base64 ou Base64URL
  • Trate o preenchimento conforme o protocolo
  • Evite codificação dupla acidental
  • Verifique separadamente a assinatura e as declarações JWT

Guias relacionados

Entenda o workflow por trás desta ferramenta e o que revisar depois.

Ferramentas relacionadas