IQ
PayloadIQ
Utilitaires PayloadIQ

Base64 : encoder et décoder

Convertis du texte en Base64 et inversement, avec une sortie URL-safe en un clic pour les tokens qui voyagent dans les query strings ou les segments de JWT.

Le résultat apparaît ici.

S'exécute dans ton navigateur. Ce que tu saisis n'est pas envoyé à PayloadIQ.

Cet outil encode du texte en Base64 et décode du Base64 en texte, entièrement dans ton navigateur — rien n'est envoyé sur un serveur. Il gère le Base64 standard ainsi que la variante URL-safe, celle qu'on retrouve dans les JWT et les paramètres d'URL. Colle ta chaîne d'un côté, récupère le résultat de l'autre, puis copie-le.

Standard ou URL-safe : la différence

Le Base64 transforme des octets quelconques en une chaîne lisible en ASCII, sur un alphabet de 64 caractères. La version standard utilise les caractères + et / et complète la fin avec le rembourrage =. La variante URL-safe remplace + par - et / par _, et supprime souvent le rembourrage, parce que +, / et = ont une signification particulière dans une URL et seraient sinon ré-encodés. C'est exactement ce que tu vois à l'intérieur d'un JWT ou dans un paramètre de query string : active simplement l'option URL-safe et la sortie reste utilisable telle quelle.

Local, et donc privé

Tout le calcul se fait sur ton appareil : aucune chaîne, aucun token et aucune donnée ne quitte le navigateur, il n'y a ni téléversement ni journalisation côté serveur. Tu peux donc y coller un payload récupéré en débogage, un en-tête Authorization ou un identifiant sensible sans qu'il transite par un tiers. Garde quand même en tête que le Base64 est un encodage, pas du chiffrement : n'importe qui peut le décoder, alors ne t'en sers jamais pour cacher un secret.

Questions fréquentes

Est-ce que mes données sont envoyées quelque part ?
Non. L'encodage et le décodage s'exécutent entièrement dans ton navigateur, en JavaScript. Le texte que tu colles n'est jamais téléversé ni stocké sur un serveur ; tu peux même couper ta connexion et l'outil continue de fonctionner.
Quelle est la différence entre le Base64 standard et le Base64 URL-safe ?
Le standard utilise les caractères + et / avec un rembourrage =, tandis que la variante URL-safe les remplace par - et _ et abandonne le plus souvent le rembourrage. Utilise l'URL-safe quand la chaîne doit passer dans une URL, un nom de fichier ou un JWT, sinon les +, / et = poseraient problème.
Le Base64, est-ce que ça chiffre mes données ?
Non, pas du tout. Le Base64 est un simple encodage réversible : n'importe qui peut récupérer le texte d'origine en le décodant. Ne l'utilise jamais pour masquer un mot de passe, une clé ou une donnée confidentielle ; pour ça, il faut du vrai chiffrement.
Pourquoi mon décodage renvoie-t-il des caractères bizarres ?
C'est en général parce que l'entrée n'est pas du Base64 valide : un caractère manquant, un rembourrage = incorrect, ou un mélange entre alphabet standard et URL-safe. Vérifie que tu as collé la chaîne complète et que tu as bien choisi la même variante que celle utilisée à l'encodage.

Utilitaires associés

Encoder / Décoder une URLEntités HTML : encoder / décoderÉchapper / Déséchapper du JSON
Ouvrir le PayloadIQ Playground