Encodeur / Décodeur Base64

Encodez du texte en Base64 ou décodez du Base64 en texte — directement dans votre navigateur, sans serveur.

Résultat instantané Fonctionne dans le navigateur

Alphabet Base64

A–Z  → 0–25
a–z  → 26–51
0–9  → 52–61
+    → 62
/    → 63
=    → padding

Base64 utilise A–Z, a–z, 0–9, + et /. Le caractère de rembourrage = complète la sortie à un multiple de 4 caractères.

Comment utiliser ?

  1. 1
    Saisir le texteColler ou saisir le texte à encoder dans le champ supérieur.
  2. 2
    Encoder ou Décoder« Encoder » produit la sortie Base64, « Décoder » restitue le texte original.
  3. 3
    CopierCopier le résultat dans le presse-papiers ou utiliser « Inverser » pour réutiliser la sortie comme entrée.

FAQ

À quoi sert Base64 ?
Les tokens JWT, l'authentification HTTP Basic, les pièces jointes MIME, les data URI CSS et les API REST utilisent Base64 pour transmettre des données binaires sous forme de texte.
Base64 est-il un chiffrement ?
Non. Base64 est un encodage, pas un chiffrement. N'importe qui peut le décoder sans clé. Pour une vraie sécurité, utilisez AES ou RSA.
Que signifie le = à la fin ?
Base64 traite les données par groupes de 3 octets. Si le dernier groupe est incomplet, des caractères = de rembourrage sont ajoutés (1 ou 2).

Qu'est-ce que Base64 ?

Base64 est un schéma d'encodage qui convertit des données binaires en caractères ASCII imprimables. Défini par la RFC 4648, il est l'un des piliers des protocoles Internet modernes. Son nom vient de l'alphabet de 64 caractères utilisé : majuscules (A–Z), minuscules (a–z), chiffres (0–9) et deux caractères spéciaux (+ et /). Chaque groupe de 3 octets bruts est converti en 4 caractères Base64, ce qui augmente la taille d'environ 33 %.

Comment fonctionne Base64 ?

L'encodage se déroule ainsi : les données d'entrée sont découpées en blocs de 3 octets (24 bits), chaque bloc est divisé en quatre groupes de 6 bits, et chaque groupe est remplacé par le caractère Base64 correspondant (valeur 0–63). Si le dernier bloc est incomplet, des = sont ajoutés.

Cas d'utilisation

Tokens JWT

Les JSON Web Tokens sont composés de trois parties encodées en Base64URL : header, payload et signature. La variante URL-safe remplace + par - et / par _, pour fonctionner dans les URLs sans encodage supplémentaire. De nombreux développeurs décodent un JWT avec un outil Base64 pour inspecter son contenu.

Authentification HTTP Basic

L'authentification HTTP Basic concatène identifiant et mot de passe (séparés par :), encode le tout en Base64 et l'insère dans l'en-tête Authorization : Authorization: Basic dXNlcjpwYXNz. Ce n'est pas du chiffrement — sans HTTPS, les identifiants sont lisibles.

Pièces jointes e-mail (MIME)

SMTP ne peut transporter que du texte ASCII. La norme MIME encode les pièces jointes en Base64 pour les faire transiter par les serveurs de messagerie. C'est ainsi que les PDF, images et autres fichiers sont acheminés par e-mail.

Data URI CSS

Les petites images, icônes SVG ou polices peuvent être intégrées directement dans le CSS ou le HTML : background: url('data:image/png;base64,...'). Cela supprime des requêtes HTTP et améliore les performances.

API REST et bases de données

JSON ne transporte que du texte. Les images ou données binaires sont donc encodées en Base64 dans les corps de requêtes API. De nombreux services cloud attendent des fichiers encodés en Base64 pour les téléversements.

Base64 ≠ chiffrement

Base64 n'est pas une technologie de sécurité. N'importe qui peut le décoder en quelques secondes sans clé. Stocker des mots de passe ou des données personnelles en Base64 constitue une faille de sécurité majeure. Pour protéger des données sensibles, utilisez AES-256 (symétrique) ou RSA (asymétrique). Le RGPD exige un chiffrement réel, pas un simple encodage.

Variante URL-safe (Base64URL)

La RFC 4648 §5 définit Base64URL : + devient - et / devient _. Cette variante est indispensable pour OAuth 2.0 PKCE, JWT et les API modernes.

Confidentialité

Cet outil traite toutes les données localement dans votre navigateur. Aucune donnée n'est envoyée à un serveur.

Commentaires