Codificador / Decodificador Base64

Codifique texto em Base64 ou decodifique Base64 — tudo no seu navegador, sem servidor.

Resultado instantâneo Funciona no navegador

Alfabeto Base64

A–Z  → 0–25
a–z  → 26–51
0–9  → 52–61
+    → 62
/    → 63
=    → padding

Base64 usa A–Z, a–z, 0–9, + e /. O caractere de preenchimento = completa a saída para um múltiplo de 4 caracteres.

Como usar?

  1. 1
    Inserir textoCole ou escreva o texto a codificar no campo superior.
  2. 2
    Codificar ou Decodificar«Codificar» gera a saída Base64, «Decodificar» recupera o texto original.
  3. 3
    CopiarCopie o resultado para a área de transferência ou use «Trocar» para reutilizar a saída como entrada.

Perguntas frequentes

Para que serve o Base64?
JWT, autenticação HTTP Basic, anexos de e-mail (MIME), data URI em CSS e APIs REST usam Base64 para transmitir dados binários como texto.
Base64 é uma criptografia?
Não. Base64 é uma codificação, não criptografia. Qualquer pessoa pode decodificá-lo sem chave. Para segurança real, use AES ou RSA.
O que significa o = no final?
Base64 processa dados em grupos de 3 bytes. Se o último grupo estiver incompleto, caracteres = de preenchimento são adicionados (1 ou 2).

O que é Base64?

Base64 é um esquema de codificação que converte dados binários em caracteres ASCII imprimíveis. Definido pela RFC 4648, é um dos pilares dos protocolos de Internet modernos. O nome vem do alfabeto de 64 caracteres: maiúsculas (A–Z), minúsculas (a–z), dígitos (0–9) e dois caracteres especiais (+ e /). Cada 3 bytes de dados brutos são convertidos em 4 caracteres Base64, aumentando o tamanho em cerca de 33%.

Como funciona?

Os dados de entrada são divididos em blocos de 3 bytes (24 bits). Cada bloco é dividido em quatro grupos de 6 bits e cada grupo é substituído pelo caractere Base64 correspondente (valor 0–63). Se o último bloco for incompleto, = são adicionados como preenchimento.

Casos de uso

Tokens JWT

Os JSON Web Tokens consistem em três partes codificadas em Base64URL: header, payload e assinatura. A variante URL-safe substitui + por - e / por _, para funcionar em URLs sem codificação adicional. Muitos desenvolvedores usam um decodificador Base64 para inspecionar o conteúdo de um JWT.

Autenticação HTTP Basic

HTTP Basic Auth concatena usuário e senha (separados por :), codifica em Base64 e envia no cabeçalho Authorization. Isso não é criptografia — sem HTTPS, as credenciais são legíveis.

Anexos de e-mail (MIME)

O SMTP só transporta texto ASCII. O padrão MIME codifica anexos em Base64 para que possam trafegar pelos servidores de e-mail. É assim que PDFs, imagens e outros arquivos são enviados por e-mail.

Data URI em CSS

Imagens pequenas, ícones SVG ou fontes podem ser incorporados diretamente no CSS: background: url('data:image/png;base64,...'). Isso elimina requisições HTTP adicionais.

APIs REST

JSON transporta apenas texto. Por isso, imagens ou dados binários são codificados em Base64 nos corpos das requisições API.

Base64 ≠ criptografia

Base64 não é segurança. Qualquer pessoa pode decodificá-lo em segundos sem chave. Armazenar senhas ou dados pessoais apenas em Base64 é uma vulnerabilidade grave. Use AES-256 ou RSA para proteção real.

Variante URL-safe (Base64URL)

A RFC 4648 §5 define Base64URL: + vira - e / vira _. Essa variante é indispensável para OAuth 2.0 PKCE, JWT e APIs modernas.

Privacidade

Esta ferramenta processa tudo localmente no seu navegador. Nenhum dado é enviado para servidores.

Comentários