Base64, Base64URL e codificação JWT
Um processo de codificação que evita erros de alfabeto e bytes e nunca confunde declarações JWT legíveis com uma identidade verificada.
Base64 representa bytes como texto; não os criptografa. Base64URL altera o alfabeto para contextos seguros em URLs e costuma omitir o preenchimento, como geralmente ocorre nos segmentos JWT.
Comece pelos bytes e pelo alfabeto corretos
Primeiro converta o texto em bytes UTF-8. Base64 padrão usa + e /, enquanto Base64URL usa - e _. Adicione ou remova o preenchimento somente conforme as regras do protocolo receptor.
Não misture as camadas de codificação
A codificação percentual protege componentes de uma URL e é independente de Base64URL. Codificar ou decodificar repetidamente pode corromper separadores, caracteres Unicode ou dados binários.
Trate a decodificação de JWT como inspeção
O cabeçalho e a carga útil de um JWT são JSON Base64URL legível, mas confiar no token exige verificar assinatura, algoritmo, emissor, público-alvo, marcações de tempo e política de autorização.
Checklist de Base64 e JWT
- Identifique a codificação original dos bytes
- Escolha explicitamente Base64 ou Base64URL
- Trate o preenchimento conforme o protocolo
- Evite codificação dupla acidental
- Verifique separadamente a assinatura e as declarações JWT
Guias relacionados
Entenda o workflow por trás desta ferramenta e o que revisar depois.
Como depurar autenticação JWT com segurança
Um processo atento à segurança para separar estrutura do token, validação de declarações, verificação de assinatura e decisões de autorização.
Como depurar uma resposta JSON de API passo a passo
Um processo repetível para separar erros de transporte, problemas de sintaxe JSON e falhas do contrato de dados nas respostas de uma API.