Decodificar Base64 online — inspecionar JWT, credentials e headers
Saber decodificar Base64 é uma habilidade essencial em debugging de sistemas web e APIs. Quando você precisa inspecionar o payload de um token JWT, verificar o que está escondido em um header de autenticação HTTP, ou entender o conteúdo de um anexo de e-mail codificado, o Codificador Base64 do WikiPlus é a ferramenta mais rápida. Funciona no navegador, sem instalar ferramentas adicionais, sem enviar dados confidenciais para servidores externos.
Decodificando tokens JWT para inspeção
JSON Web Tokens (JWT) são três strings Base64url separadas por pontos: HEADER.PAYLOAD.SIGNATURE. O header e o payload podem ser decodificados livremente para inspecionar seu conteúdo — a segurança do JWT vem da assinatura, não do Base64. Para inspecionar um JWT: copie a parte antes do primeiro ponto (header) ou entre os dois pontos (payload), cole no decodificador Base64 do WikiPlus com o modo URL-safe ativo, e o JSON estará visível. O payload tipicamente contém sub (subject/user ID), iat (issued at timestamp), exp (expiration timestamp), roles e outros claims. Isso é fundamental para depurar problemas de autenticação e autorização.
Decodificando credenciais de HTTP Basic Authentication
HTTP Basic Authentication envia credenciais no header Authorization: Basic BASE64_STRING. A string Base64 decodifica para user:password — usuário e senha separados por dois-pontos. Por exemplo, Authorization: Basic dXNlcjpzZW5oYTEyMw== decodifica para user:senha123. Isso demonstra claramente por que HTTP Basic Auth sem TLS é inseguro: qualquer interceptador pode decodificar as credenciais trivialmente. Ao analisar logs de acesso a APIs ou depurar integrações que usam Basic Auth, o Codificador Base64 do WikiPlus permite verificar instantaneamente se as credenciais estão sendo enviadas corretamente.
Inspeção de certificados PEM e chaves Base64
Certificados SSL/TLS e chaves criptográficas em formato PEM são Base64 entre delimitadores: -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----. O conteúdo decodificado é DER binário (ASN.1), que não é legível como texto — para analisar certificados PEM, ferramentas específicas como OpenSSL são mais adequadas. Porém, para verificar se o conteúdo de um campo PEM está formatado corretamente como Base64 válido, o decodificador do WikiPlus identifica strings Base64 inválidas (com caracteres ilegais ou padding incorreto) antes de você tentar usá-las em um servidor.
Base64 em e-mails MIME: anexos e conteúdo HTML
O protocolo SMTP foi originalmente projetado para texto ASCII de 7 bits. Para transmitir conteúdo HTML e anexos binários (PDFs, imagens), o MIME (Multipurpose Internet Mail Extensions) usa Base64. Em um e-mail bruto, você pode ver blocos como Content-Transfer-Encoding: base64 seguidos de texto Base64. Clientes de e-mail decodificam isso automaticamente. Ao desenvolver sistemas de envio de e-mail, verificar se anexos estão corretamente codificados em Base64 é uma etapa de debugging comum. O Codificador Base64 do WikiPlus permite verificar a codificação de pequenos blocos de conteúdo rapidamente.
Perguntas frequentes
- Como decodificar um token JWT sem biblioteca?
- Divida o JWT pelos pontos. A segunda parte (payload) é Base64url. Substitua - por + e _ por /, adicione padding = se necessário (comprimento múltiplo de 4), e decodifique. O Codificador Base64 do WikiPlus faz isso automaticamente no modo URL-safe.
- Base64 aceita qualquer tipo de dado para codificação?
- Sim. Base64 funciona para qualquer sequência de bytes: texto em qualquer encoding (UTF-8, Latin-1), imagens, PDFs, arquivos binários. O Codificador Base64 do WikiPlus processa texto Unicode e preserva todos os caracteres na codificação e decodificação.
- Como saber se uma string é válida em Base64?
- Uma string Base64 válida contém apenas os caracteres A-Z, a-z, 0-9, + e / (ou - e _ no modo URL-safe), com = somente no final como padding. Deve ter comprimento múltiplo de 4. O WikiPlus valida e exibe erro em strings malformadas.