> base64 decoder | paste | decode <

Indsæt Base64-strengen i INPUT-området ovenfor — dekoderen kører automatisk, mens du skriver (automatisk afkodning er aktiveret som standard). Den afkodede tekst vises straks i OUTPUT-området. Du kan også klikke eksplicit på [DECODE] eller bruge Ctrl/Cmd + Enter. Alt kører lokalt i din browser; intet sendes til en server, så det er sikkert at indsætte JWT-tokens, OAuth-state eller fortrolige payloads.

Alle. Dekoderen registrerer automatisk og accepterer:
• Standard Base64 (RFC 4648) — alfabet A-Z a-z 0-9 + / med =-padding.
• URL-sikker Base64 (RFC 4648 §5) — alfabet med - og _ i stedet for + og /. Bruges af JWT, OAuth, Google-API'er og AWS S3-presignerede URL'er.
• Upadded Base64 — de afsluttende =-tegn udelades. Almindeligt i JWT, hvor en dekoder skal tilføje padding automatisk.
• Mellemrumstolerant — linjeskift, tabulatorer og mellemrum inde i Base64-strengen fjernes før afkodning (håndterer MIME-ombrudt 76-kolonners output fra e-mailtekster).

Det registrerede format vises som et mærke under knapperne, så du ved, hvilken variant dekoderen har klassificeret dit input som.

De fleste afkodningsfejl har en af disse fem årsager:

1. Inputtet er faktisk ikke Base64. Mange forveksler Base64 med hex, Base32 eller URL-kodning. Base64 bruger kun A-Z a-z 0-9 + / = (eller - _ for URL-sikker). Hvis strengen indeholder %20, er det procentkodning; hvis den udelukkende består af 0-9 a-f, er det sandsynligvis hex.

2. Afkortning. Base64-længden skal være et multiplum af 4 efter padding. En kopiering, der dropper de afsluttende ==, forårsager fejl om "ugyldig længde". Denne dekoder tilføjer padding automatisk, men kraftigt afkortede strenge fejler stadig.

3. Blandet URL-sikker og standard. Hvis +/-_ alle er til stede, er strengen tvetydig og sandsynligvis beskadiget. Kun én variant bør bruges.

4. Dobbeltkodning. Nogle gange er en streng Base64-kodet to gange. Én afkodning giver volapyk, der selv er Base64. Afkod igen for at få den endelige tekst.

5. UTF-8-kodning af den oprindelige tekst. Base64 afkodes til bytes. Hvis de oprindelige bytes ikke er gyldig UTF-8 (f.eks. rå binære data som en krypteret blob eller en PNG), vil det afkodede output ligne mojibake. Det er forventet — brug i stedet et Base64-til-fil-værktøj.

En JWT har tre dele adskilt af punktummer: header.payload.signature. Alle tre er URL-sikker Base64 uden padding. Sådan inspicerer du payloaden:

1. Kopiér det midterste segment (mellem de to punktummer).
2. Indsæt det i dekoderen ovenfor. Automatisk afkodning håndterer det URL-sikre alfabet og tilføjer manglende padding.
3. Du får JSON-payloaden med claims som iss, sub, exp, iat.

Signaturen (tredje segment) er et binært HMAC- eller RSA-output — at afkode det som tekst giver volapyk, hvilket er forventet. Til en fuld JWT-inspektør med signaturverifikation kan du bruge vores dedikerede JWT-dekoder.

Sikkerhedsbemærkning: at afkode en JWT verificerer den ikke. Alle kan læse en JWT-payload — det er med vilje. Signaturen beviser, at tokenet kom fra udstederen; den verificeres separat med udstederens offentlige nøgle eller delte hemmelighed.

Ja — alle større platforme leveres med en Base64-dekoder. Når dette onlineværktøj er for langsomt at indsætte i, kan du bruge:

macOS / Linux (bash/zsh):
echo 'SGVsbG8=' | base64 -d — udskriver Hello. Brug -D på macOS, hvis -d ikke virker. For URL-sikkert input skal du først pipe gennem tr '_-' '/+'.

Windows PowerShell:
[Text.Encoding]::UTF8.GetString([Convert]::FromBase64String('SGVsbG8='))

Python:
import base64
base64.b64decode('SGVsbG8=').decode('utf-8') # Hello
base64.urlsafe_b64decode(s + '===').decode() # URL-sikker med auto-pad

Node.js:
Buffer.from('SGVsbG8=', 'base64').toString('utf-8')

Browser-DevTools:
atob('SGVsbG8=') — virker i enhver konsol. For UTF-8-strenge skal du indpakke med new TextDecoder().decode(Uint8Array.from(atob(s), c => c.charCodeAt(0))).

PHP: base64_decode('SGVsbG8=')
Ruby: Base64.decode64('SGVsbG8=')
Go: base64.StdEncoding.DecodeString("SGVsbG8=")

Ja — denne dekoder er sikrere end serverside-værktøjer, fordi intet forlader din browser. Afkodningen sker udelukkende i JavaScript på din enhed via de native atob()- og TextDecoder-API'er. Der er intet netværkskald, ingen upload, ingen logning, ingen analyse af inputindholdet. Du kan selv verificere dette ved at åbne fanen Netværk i browserens DevTools under afkodning — du vil se nul forespørgsler.

Når det er sagt, er Base64 ikke kryptering — det er kun kodning. Enhver med Base64-strengen kan afkode den. Så selvom dette værktøj er sikkert, bør du stadig:
• Aldrig dele skærmbilleder af afkodede JWT'er, der ikke er udløbet endnu.
• Rotere legitimationsoplysninger, der lækker nogen steder (logfiler, skærmbilleder, delt chat).
• Behandle afkodet OAuth-state, CSRF-tokens og sessions-id'er som hemmeligheder, indtil de er ugyldiggjort.

For virksomheds-/regulerede miljøer, hvor selv Base64-strengen er følsom, kan du gemme denne side offline (Cmd/Ctrl + S) — den fungerer fuldstændig isoleret efter én indlæsning, da afkodningslogikken er ren JavaScript.

En Data-URI følger syntaksen data:[<mediatype>][;base64],<data>. Sådan afkoder du kun payloaden:

1. Find kommaet. Alt før det er metadata (data:image/png;base64), alt efter er den Base64-kodede fil.
2. Kopiér kun delen efter kommaet ind i denne dekoder.
3. For binært indhold (PNG, JPG, PDF) vil det afkodede output være rå bytes — tekstgengivelse viser mojibake. Det er forventet.
4. For at se et Data-URI-billede skal du indsætte hele data:...-URI'en i din browsers adresselinje — browseren afkoder og gengiver det direkte.
5. For at gemme billedfilen skal du bruge vores dedikerede Base64 til billede-værktøj, der håndterer hele Data-URI'en og downloader en PNG/JPG/WebP.

Data-URI'er findes ofte i: CSS-background-image-regler, inline-SVG-ikoner, e-mailsignaturbilleder, PDF-vedhæftninger kodet i JSON-API-svar samt ikonpakker til Electron-/VS Code-udvidelser.

Kodning tager vilkårlige binære data eller tekstdata og producerer en ASCII-streng, der kun bruger printbare tegn — sikker til transport over rene tekstkanaler (e-mail, URL'er, JSON). Afkodning vender det om: en ASCII-Base64-streng bliver til de oprindelige bytes igen.

Nøgleegenskaber:
• Tabsfri rundtur: decode(encode(x)) === x for alle byte-input. Ingen data går tabt.
• Ikke kryptering: Base64 giver ingen fortrolighed. Enhver kan afkode det.
• Størrelsesoverhead: det kodede output er ~33 % større end inputtet (4 outputbytes pr. 3 inputbytes).
• Anvendelser: JWT-tokens, MIME-e-mailvedhæftninger, HTTP Basic Auth-headere, OAuth-koder, S3-presignerede URL'er, inline-billeder i HTML/CSS.

Denne side er dedikeret til afkodning. Hvis du skal den anden vej (tekst/fil → Base64), så brug vores Base64-encoder på forsiden eller vores Billede til Base64-konverter til billedfiler.

Ja, inden for browserens hukommelsesgrænser. Dekoderen accepterer ubegrænset inputlængde — vi har testet med 50 MB Base64-strenge (~37 MB afkodet) på moderne bærbare computere. Ydeevne:

• < 100 KB: øjeblikkeligt, ingen UI-forsinkelse.
• 1 – 10 MB: afkodning tager ~50-500 ms afhængigt af CPU'en.
• 10 – 100 MB: browseren kan fryse kortvarigt (2-10 s), da atob er synkron. Deaktivér først auto-decode, og klik på [DECODE] manuelt.
• > 100 MB: du rammer browserens hukommelsesgrænser. Til Base64-filer i gigabyte-størrelse skal du bruge et kommandolinjeværktøj (base64 -d).

Hvis det afkodede indhold er en binær fil (PNG, PDF, ZIP), viser tekstoutput-området mojibake. For at downloade de afkodede bytes som en fil skal du bruge vores Base64 til billede-værktøj (håndterer billeder) eller kommandolinjemetoden: echo '<base64>' | base64 -d > output.bin.

Ja. Når siden er indlæst én gang, sker al afkodning på klientsiden i JavaScript — der kræves ikke noget netværk. Sådan gør du den fuldstændig offline:

1. Gem siden: tryk på Ctrl+S (Windows/Linux) eller Cmd+S (macOS), og gem som "Webside, komplet". Dekoderen fungerer fra den gemte HTML.
2. Installér som PWA (hvis understøttet): nogle browsere tilbyder "Installér denne app" for base64.sh — det giver dig en genvej med offlineadgang.
3. Brug i DevTools: den native atob()-funktion virker i enhver browserkonsol uden denne side. For en hurtig afkodning: atob('SGVsbG8=').

Offlinedrift er nyttig til: isoleret sikkerhedsforskning, pentest-laboratorier, virksomhedsmiljøer med strenge regler for dataudgang og fly/tog uden internet.