Encodeur / Décodeur Base64url
Encodez du texte en Base64url ou decodez des chaines Base64url. Compare Base64 standard et Base64url, utilise dans les JWT et les URL.
Ou est utilise Base64url ?
Les trois parties d'un JWT (header, payload, signature) sont encodees en Base64url.
Base64url est sur pour les URL car il n'utilise pas les caracteres +, / et =.
Base64url produit des chaines compatibles avec les systemes de fichiers (pas de /).
Tout savoir sur l'encodage Base64url
Pourquoi utiliser Base64url plutôt que Base64 standard ?
Base64url (RFC 4648 §5) remplace les caractères + par -, / par _ et supprime le padding =. Ces 3 modifications rendent la chaîne directement utilisable dans une URL, un nom de fichier ou un paramètre de requête sans échappement supplémentaire.
Les jetons JWT (JSON Web Token) utilisent exclusivement Base64url pour leurs 3 segments (header, payload, signature). Si vous travaillez avec des API OAuth 2.0, OpenID Connect ou des systèmes d'authentification modernes, vous manipulez du Base64url quotidiennement.
Cet outil encode et décode en temps réel, affiche côte à côte le résultat Base64 standard et Base64url, et met en évidence les 3 différences de caractères. Tout le traitement s'effectue localement dans votre navigateur — aucune donnée n'est transmise à un serveur.
Cas d'utilisation courants
- Développeurs back-end
- Décodez les 3 parties d'un JWT pour inspecter le header (alg, typ) et le payload (sub, iat, exp) sans installer de bibliothèque. Vérifiez rapidement les claims avant de déboguer un problème d'authentification.
- Développeurs d'API
- Encodez des données binaires (hashes SHA-256, clés HMAC) pour les passer en paramètre d'URL ou dans un header HTTP. Base64url garantit l'intégrité sans les problèmes d'échappement de Base64 standard.
- Développeurs mobile
- Gérez les deep links et les Universal Links qui contiennent des payloads encodés. Base64url est compatible avec les schémas d'URL iOS et Android sans double encodage.
- Ingénieurs sécurité
- Analysez les tokens d'accès OAuth, les assertions SAML encodées et les clés JWK. La comparaison Base64/Base64url aide à identifier les erreurs de conversion fréquentes lors des intégrations SSO.
Comment fonctionne l'outil ?
Sélectionnez le mode Encoder ou Décoder. En mode encodage, collez du texte brut et obtenez instantanément le résultat en Base64url et en Base64 standard. En mode décodage, collez une chaîne Base64url et récupérez le texte original.
L'encodage suit le standard RFC 4648 §5 : le texte est d'abord converti en octets UTF-8, puis encodé en Base64, et enfin les substitutions Base64url sont appliquées (+→-, /→_, suppression du =).
Le tableau de comparaison affiche les deux variantes côte à côte. Chaque résultat dispose d'un bouton de copie. Aucune limite de taille côté serveur puisque tout le calcul s'effectue dans votre navigateur.
Questions fréquentes
- Quelle est la différence entre Base64 et Base64url ?
- Base64url remplace + par - et / par _, et supprime le caractère de padding =. Ces 3 modifications sont définies dans la RFC 4648 §5 et rendent la chaîne compatible avec les URL et les noms de fichiers sans encodage supplémentaire.
- Pourquoi les JWT utilisent-ils Base64url et non Base64 ?
- Un JWT transite souvent dans une URL (paramètre de requête, fragment) ou dans un header HTTP. Le caractère + serait interprété comme un espace, / comme un séparateur de chemin, et = poserait des problèmes de parsing. Base64url élimine ces ambiguïtés.
- Mes données sont-elles envoyées à un serveur ?
- Non. L'encodage et le décodage s'effectuent intégralement dans votre navigateur via JavaScript. Aucune donnée n'est transmise, stockée ni journalisée sur un serveur distant. Vous pouvez utiliser l'outil hors ligne après le chargement initial de la page.
- Base64url est-il réversible ? L'encodage est-il un chiffrement ?
- Base64url est un encodage, pas un chiffrement. Il est totalement réversible et n'offre aucune sécurité. N'importe qui possédant la chaîne encodée peut retrouver le contenu original. Pour protéger des données sensibles, utilisez un véritable algorithme de chiffrement (AES-256, par exemple).
- Mes données personnelles sont-elles protégées ?
- Entièrement. Le calcul est réalisé à 100 % côté client, directement dans votre navigateur web. Aucune donnée personnelle n'est envoyée vers un serveur distant ni stockée. Toutes les informations restent sur votre appareil.
Comprendre Base64url dans le développement moderne
Quel est le rôle de Base64url dans l'écosystème OAuth 2.0 et OpenID Connect ?
Dans OAuth 2.0 et OpenID Connect, les tokens d'accès, les ID tokens et les refresh tokens sont souvent des JWT dont les segments sont encodés en Base64url. Cette variante garantit que les tokens peuvent être transmis dans les URL de redirection, les headers HTTP et les cookies sans caractères problématiques.
Comment Base64url est-il utilisé dans les applications mobiles ?
Les deep links et les Universal Links sur iOS et Android contiennent fréquemment des payloads encodés en Base64url. Cette variante est idéale car elle produit des chaînes compatibles avec les schémas d'URL mobiles sans nécessiter de double encodage percent-encoding.
Base64url est-il compatible avec toutes les bases de données et systèmes de fichiers ?
Oui. Contrairement au Base64 standard qui utilise le caractère / (séparateur de chemin) et = (problématique dans les requêtes SQL et les URL), Base64url ne produit que des caractères alphanumériques, des tirets et des underscores. Il est donc compatible avec les noms de fichiers, les clés de base de données et les identifiants d'URL.