Encoder et décoder du Base64 en ligne gratuitement
Base64 est un encodage omniprésent dans le développement web moderne : tokens JWT, images en data URI, pièces jointes email MIME, credentials d'API dans les variables d'environnement. L'Encodeur Base64 de WikiPlus transforme instantanément du texte ou des fichiers en chaînes Base64 et inversement, avec support de l'UTF-8, des fichiers binaires et du mode URL-safe, entièrement dans votre navigateur sans qu'aucune donnée ne soit envoyée à un serveur.
À quoi sert Base64 et comment fonctionne-t-il ?
Base64 est un schéma d'encodage qui convertit des données binaires arbitraires en une chaîne composée exclusivement de 64 caractères ASCII imprimables : les 26 lettres majuscules A-Z, les 26 lettres minuscules a-z, les 10 chiffres 0-9, et les symboles + et /. L'équivalent URL-safe remplace + par - et / par _. Un signe = est utilisé en rembourrage pour aligner la longueur sur un multiple de 4. L'encodage fonctionne en traitant l'entrée par groupes de 3 octets (24 bits), qu'il divise en 4 groupes de 6 bits, chacun indexant une lettre de l'alphabet Base64. Ce processus augmente la taille des données de 33 % : 3 octets deviennent 4 caractères. Base64 a été inventé pour transporter des données binaires à travers des canaux qui n'acceptent que du texte ASCII — les serveurs email SMTP des années 1980, les champs JSON qui ne supportent pas les octets nuls, les URLs qui ne supportent pas les caractères spéciaux.
Base64 dans les tokens JWT : encoder et décoder les claims
Les JSON Web Tokens (JWT) sont l'application la plus répandue de Base64 dans le développement web moderne. Un JWT est composé de trois parties séparées par des points : header.payload.signature. Le header et le payload sont encodés en Base64url (la variante URL-safe sans rembourrage). Décoder le payload JWT avec l'Encodeur Base64 de WikiPlus révèle un objet JSON contenant les claims : sub (identifiant utilisateur), iat (émission), exp (expiration), et d'autres claims personnalisés. Attention : le JWT n'est pas chiffré — tout le monde peut lire le payload en le décodant depuis Base64. Seule la signature (troisième partie) garantit l'intégrité. Ne jamais stocker d'informations secrètes dans le payload JWT. Pour inspecter un token JWT reçu d'une API, séparez la deuxième partie (entre les deux points) et décodez-la avec l'outil Base64 pour vérifier les claims instantanément.
Images en data URI : intégrer des images directement dans le HTML/CSS
Une data URI est une URL qui contient les données d'un fichier directement inline, sous la forme `data:[type MIME];base64,[données encodées]`. Elle permet d'intégrer de petites images dans le HTML ou le CSS sans requête HTTP supplémentaire. Par exemple, `<img src="data:image/png;base64,iVBORw0KG...">` charge une image PNG directement depuis le code HTML. L'Encodeur Base64 de WikiPlus convertit n'importe quelle image (PNG, JPG, WebP, GIF) en data URI en déposant le fichier dans la zone prévue. Cette technique est avantageuse pour les petites icônes, les sprites CSS et les images embarquées dans des emails HTML qui ne peuvent pas charger d'images externes. Pour les images de plus de 5 Ko environ, les data URIs augmentent la taille du document HTML et peuvent ralentir le rendu initial — il est alors préférable d'utiliser une URL externe.
Encodage d'identifiants API et de secrets dans les headers HTTP
L'authentification HTTP Basic utilise Base64 pour encoder les identifiants. Le header `Authorization: Basic dXNlcjpwYXNz` contient `dXNlcjpwYXNz` qui est le Base64 de `user:pass`. Décoder ce header avec l'Encodeur Base64 révèle les identifiants en clair. Cette pratique souligne un point critique : Base64 n'est pas du chiffrement. Les credentials encodés en Base64 sur une connexion HTTP non chiffrée sont totalement visibles pour quiconque intercepte le trafic. HTTPS est indispensable avec l'authentification Basic. De même, les tokens API des variables d'environnement Kubernetes Secrets et Docker sont souvent stockés en Base64. Lors d'un audit de sécurité, inspecter des fichiers YAML de configuration Kubernetes pour trouver des valeurs en Base64 et les décoder révèle souvent des secrets qui auraient dû être dans un vault. L'Encodeur Base64 de WikiPlus ne transmet aucune donnée à un serveur — idéal pour inspecter des tokens sensibles localement.
Questions fréquemment posées
- Base64 est-il du chiffrement ?
- Non, absolument pas. Base64 est un encodage réversible sans clé secrète — n'importe qui peut décoder une chaîne Base64 en une seconde. Il ne protège pas les données. N'utilisez jamais Base64 pour sécuriser des mots de passe ou des informations confidentielles. Pour le chiffrement, utilisez AES-256-GCM ou des algorithmes dédiés.
- Quelle est la différence entre Base64 standard et Base64url ?
- Base64 standard utilise + et / comme 62ème et 63ème caractères. Base64url les remplace par - et _ pour une utilisation sûre dans les URLs et les noms de fichiers. Les JWTs utilisent Base64url sans rembourrage (pas de =). Pour décoder un JWT, utilisez le mode Base64url de l'outil.
- Mon fichier est-il envoyé sur un serveur quand je l'encode ?
- Non. Quand vous déposez un fichier dans l'Encodeur Base64 de WikiPlus, il est lu directement par l'API FileReader de votre navigateur et encodé en mémoire locale. Aucun octet de votre fichier ne quitte votre appareil. Vous pouvez vérifier cela en ouvrant l'onglet Réseau des outils de développement du navigateur et en observant qu'aucune requête sortante n'est générée lors de l'encodage.