> base64 decoder | paste | decode <

الصق سلسلة Base64 في منطقة الإدخال أعلاه — تعمل أداة فك الترميز تلقائيًا أثناء الكتابة (فك الترميز التلقائي مُفعّل افتراضيًا). يظهر النص المفكوك على الفور في منطقة الإخراج. يمكنك أيضًا النقر صراحةً على [DECODE] أو استخدام Ctrl/Cmd + Enter. كل شيء يعمل محليًا في متصفحك؛ ولا يُرسَل أي شيء إلى خادم، لذا فإن لصق رموز JWT أو state الخاص بـ OAuth أو الحمولات السرية آمن.

جميعها. تكتشف الأداة تلقائيًا وتقبل:
• Base64 القياسي (RFC 4648) — الأبجدية A-Z a-z 0-9 + / مع حشو =.
• Base64 الآمن لعناوين URL (RFC 4648 §5) — أبجدية بها - و_ بدلًا من + و/. يُستخدم في JWT وOAuth وواجهات Google البرمجية وعناوين AWS S3 الموقّعة مسبقًا.
• Base64 غير المحشو — تُحذف علامات = الختامية. شائع في JWT، حيث يتعيّن على أداة فك الترميز إضافة الحشو تلقائيًا.
• متسامح مع المسافات البيضاء — تُزال فواصل الأسطر وعلامات الجدولة والمسافات داخل سلسلة Base64 قبل فك الترميز (يتعامل مع المخرجات المغلّفة بصيغة MIME ذات 76 عمودًا من نصوص البريد الإلكتروني).

تُعرض الصيغة المكتشفة كشارة أسفل الأزرار، لتعرف أي نوع صنّفت أداة فك الترميز إدخالك بناءً عليه.

تعود معظم حالات فشل فك الترميز إلى أحد هذه الأسباب الخمسة:

1. الإدخال ليس Base64 في الواقع. يخلط كثير من الناس بين Base64 والنظام الست عشري وBase32 وترميز URL. لا يستخدم Base64 سوى A-Z a-z 0-9 + / = (أو - _ للنسخة الآمنة لعناوين URL). إذا احتوت السلسلة على %20، فهي ترميز نسبي؛ وإذا كانت مكوّنة بالكامل من 0-9 a-f، فهي على الأرجح ست عشرية.

2. الاقتطاع. يجب أن يكون طول Base64 من مضاعفات العدد 4 بعد الحشو. يؤدي النسخ واللصق الذي يُسقط علامات == الختامية إلى أخطاء "طول غير صالح". تضيف أداة فك الترميز هذه الحشو تلقائيًا، لكن السلاسل المقتطعة بشدة تفشل رغم ذلك.

3. خلط بين النسخة الآمنة لعناوين URL والقياسية. إذا كانت +/-_ موجودة جميعها، فالسلسلة غامضة وعلى الأرجح تالفة. ينبغي استخدام نوع واحد فقط.

4. الترميز المزدوج. أحيانًا تُرمَّز سلسلة بصيغة Base64 مرتين. يؤدي فك الترميز مرة واحدة إلى رموز غير مفهومة هي نفسها Base64. افكك الترميز مجددًا للحصول على النص النهائي.

5. ترميز UTF-8 للنص الأصلي. يُفكّ ترميز Base64 إلى بايتات. إذا لم تكن البايتات الأصلية UTF-8 صالحة (مثل بيانات ثنائية خام كـ كائن مشفّر أو ملف PNG)، فسيبدو الناتج المفكوك على شكل تشويه نصي (mojibake). هذا أمر متوقّع — استخدم بدلًا من ذلك أداة تحويل Base64 إلى ملف.

يتكوّن JWT من ثلاثة أجزاء يفصل بينها نقاط: header.payload.signature. الأجزاء الثلاثة كلها Base64 آمن لعناوين URL بلا حشو. لفحص الحمولة:

1. انسخ الجزء الأوسط (بين النقطتين).
2. الصقه في أداة فك الترميز أعلاه. يتعامل فك الترميز التلقائي مع الأبجدية الآمنة لعناوين URL ويضيف الحشو الناقص.
3. تحصل على حمولة JSON تتضمّن مطالبات (claims) مثل iss وsub وexp وiat.

التوقيع (الجزء الثالث) هو ناتج ثنائي من HMAC أو RSA — يؤدي فك ترميزه كنص إلى رموز غير مفهومة، وهو أمر متوقّع. للحصول على فاحص JWT كامل مع التحقق من التوقيع، استخدم أداة فك ترميز JWT المخصّصة لدينا.

ملاحظة أمنية: فك ترميز JWT لا يتحقّق منه. يستطيع أي شخص قراءة حمولة JWT — وهذا أمر مقصود بالتصميم. يثبت التوقيع أن الرمز جاء من الجهة المُصدِرة؛ ويُتحقَّق منه بشكل منفصل باستخدام المفتاح العام للجهة المُصدِرة أو السر المشترك.

نعم — تأتي كل منصة رئيسية مزوّدة بأداة فك ترميز Base64. عندما تكون هذه الأداة على الإنترنت بطيئة جدًا للصق فيها، استخدم:

macOS / Linux (bash/zsh):
echo 'SGVsbG8=' | base64 -d — يُخرج Hello. استخدم -D على macOS إذا لم تعمل -d. للإدخال الآمن لعناوين URL، مرّره أولًا عبر tr '_-' '/+'.

Windows PowerShell:
[Text.Encoding]::UTF8.GetString([Convert]::FromBase64String('SGVsbG8='))

Python:
import base64
base64.b64decode('SGVsbG8=').decode('utf-8') # Hello
base64.urlsafe_b64decode(s + '===').decode() # آمن لعناوين URL مع حشو تلقائي

Node.js:
Buffer.from('SGVsbG8=', 'base64').toString('utf-8')

أدوات مطوري المتصفح:
atob('SGVsbG8=') — يعمل في أي وحدة تحكم. للسلاسل بصيغة UTF-8، غلّفها بـ new TextDecoder().decode(Uint8Array.from(atob(s), c => c.charCodeAt(0))).

PHP: base64_decode('SGVsbG8=')
Ruby: Base64.decode64('SGVsbG8=')
Go: base64.StdEncoding.DecodeString("SGVsbG8=")

نعم — هذه الأداة أكثر أمانًا من الأدوات التي تعمل على الخادم لأن لا شيء يغادر متصفحك. يجري فك الترميز بالكامل في JavaScript على جهازك عبر واجهتي atob() وTextDecoder الأصليتين. لا يوجد أي اتصال بالشبكة ولا رفع ولا تسجيل ولا تحليلات على محتوى الإدخال. يمكنك التحقق من ذلك بنفسك بفتح علامة تبويب الشبكة في أدوات مطوري المتصفح أثناء فك الترميز — ستجد صفر طلبات.

مع ذلك، فإن Base64 ليس تشفيرًا — إنه مجرد ترميز. يستطيع أي شخص لديه سلسلة Base64 فك ترميزها. لذا، رغم أن هذه الأداة آمنة، عليك مع ذلك:
• ألا تشارك أبدًا لقطات شاشة لرموز JWT مفكوكة لم تنتهِ صلاحيتها بعد.
• تدوير الاعتمادات التي تتسرّب في أي مكان (سجلات، لقطات شاشة، محادثات مشتركة).
• التعامل مع state الخاص بـ OAuth ورموز CSRF ومعرّفات الجلسات المفكوكة على أنها أسرار حتى تُبطَل.

بالنسبة إلى البيئات المؤسسية/الخاضعة للتنظيم التي تكون فيها حتى سلسلة Base64 حساسة، يمكنك حفظ هذه الصفحة دون اتصال (Cmd/Ctrl + S) — فهي تعمل معزولة تمامًا بعد تحميل واحد، لأن منطق فك الترميز هو JavaScript خالص.

تتبع Data URI الصيغة data:[<mediatype>][;base64],<data>. لفك ترميز الحمولة فقط:

1. ابحث عن الفاصلة. كل ما قبلها بيانات وصفية (data:image/png;base64)، وكل ما بعدها هو الملف المرمّز بصيغة Base64.
2. انسخ الجزء الذي يلي الفاصلة فقط إلى أداة فك الترميز هذه.
3. بالنسبة إلى المحتوى الثنائي (PNG أو JPG أو PDF)، سيكون الناتج المفكوك بايتات خامًا — يُظهر عرضه كنص تشويهًا نصيًا (mojibake). هذا أمر متوقّع.
4. لعرض صورة Data URI، الصق كامل عنوان data:... في شريط عناوين متصفحك — يفكّ المتصفح ترميزه ويعرضه مباشرةً.
5. لحفظ ملف الصورة، استخدم أداتنا المخصّصة Base64 إلى صورة، التي تتعامل مع Data URI الكامل وتنزّل ملف PNG/JPG/WebP.

توجد Data URIs بكثرة في: قواعد CSS الخاصة بـ background-image، وأيقونات SVG المضمّنة، وصور توقيع البريد الإلكتروني، ومرفقات PDF المرمّزة ضمن استجابات API بصيغة JSON، وحِزم أيقونات إضافات Electron/VS Code.

يأخذ الترميز بيانات ثنائية أو نصية اعتباطية ويُنتج سلسلة ASCII تستخدم أحرفًا قابلة للطباعة فقط — آمنة للنقل عبر القنوات النصية فقط (البريد الإلكتروني وعناوين URL وJSON). ويعكس فك الترميز ذلك: تتحوّل سلسلة Base64 بصيغة ASCII إلى البايتات الأصلية.

الخصائص الرئيسية:
• رحلة ذهاب وإياب بلا فقدان: decode(encode(x)) === x لكل مدخلات البايتات. لا تُفقد أي بيانات أبدًا.
• ليس تشفيرًا: لا يقدّم Base64 أي سرّية. يستطيع أي شخص فك ترميزه.
• زيادة في الحجم: الناتج المرمّز أكبر من الإدخال بنحو 33% (4 بايتات إخراج لكل 3 بايتات إدخال).
• حالات الاستخدام: رموز JWT، ومرفقات البريد الإلكتروني بصيغة MIME، وترويسات HTTP Basic Auth، ورموز OAuth، وعناوين S3 الموقّعة مسبقًا، والصور المضمّنة في HTML/CSS.

هذه الصفحة مخصّصة لـ فك الترميز. إذا أردت السير في الاتجاه الآخر (نص/ملف ← Base64)، فاستخدم أداة ترميز Base64 الموجودة في الصفحة الرئيسية، أو محوّل صورة إلى Base64 لملفات الصور.

نعم، ضمن حدود ذاكرة المتصفح. تقبل أداة فك الترميز طول إدخال غير محدود — وقد اختبرناها بسلاسل Base64 بحجم 50 ميغابايت (~37 ميغابايت بعد فك الترميز) على أجهزة كمبيوتر محمولة حديثة. الأداء:

• < 100 كيلوبايت: فوري، دون أي تأخير في الواجهة.
• 1 – 10 ميغابايت: يستغرق فك الترميز نحو 50-500 مللي ثانية حسب المعالج.
• 10 – 100 ميغابايت: قد يتجمّد المتصفح لوهلة (2-10 ثوانٍ) لأن atob متزامنة. عطّل auto-decode أولًا وانقر على [DECODE] يدويًا.
• > 100 ميغابايت: ستبلغ حدود ذاكرة المتصفح. لملفات Base64 بحجم الغيغابايت، استخدم أداة سطر أوامر (base64 -d).

إذا كان المحتوى المفكوك ملفًا ثنائيًا (PNG أو PDF أو ZIP)، فستُظهر منطقة الإخراج النصي تشويهًا نصيًا (mojibake). لتنزيل البايتات المفكوكة كملف، استخدم أداتنا Base64 إلى صورة (تتعامل مع الصور) أو طريقة سطر الأوامر: echo '<base64>' | base64 -d > output.bin.

نعم. بعد تحميل الصفحة مرة واحدة، يجري كل فك الترميز على جانب العميل في JavaScript — ولا حاجة إلى أي شبكة. لجعلها تعمل دون اتصال بالكامل:

1. احفظ الصفحة: اضغط Ctrl+S (Windows/Linux) أو Cmd+S (macOS) واحفظها بصيغة "Webpage, Complete". تعمل أداة فك الترميز من ملف HTML المحفوظ.
2. ثبّتها كتطبيق ويب تقدّمي (PWA) (إن كان مدعومًا): توفّر بعض المتصفحات خيار "تثبيت هذا التطبيق" لـ base64.sh — مما يمنحك مُشغّلًا مع وصول دون اتصال.
3. استخدمها في أدوات المطورين: تعمل دالة atob() الأصلية في أي وحدة تحكم بالمتصفح دون هذه الصفحة. لفك ترميز سريع: atob('SGVsbG8=').

يفيد التشغيل دون اتصال في: أبحاث الأمن المعزولة عن الشبكة، ومختبرات اختبار الاختراق، والبيئات المؤسسية ذات القواعد الصارمة لخروج البيانات، والرحلات الجوية/القطارات دون إنترنت.