> base64url | jwt | URL-sicher <
// Base64url - URL- und dateinamensichere Base64-Variante ohne Padding
URL-kompatibel
Keine speziellen URL-Zeichen – sicher für Query-Parameter und Pfade.
JWT-Standard
Verwendet in JSON Web Tokens und OAuth-2.0-Spezifikationen.
Optionales Padding
Padding-Zeichen (=) können weggelassen werden, um URLs schlanker zu halten.
>> technische infos
Wie Base64url funktioniert:
Base64url ist eine Variante von Base64, bei der "+" durch "-" und "/" durch "_" ersetzt wird, sodass die Ausgabe für URLs und Dateinamen geeignet ist. Das Padding-Zeichen "=" wird oft weggelassen, weil es in URLs Probleme verursachen kann.
Vergleich:
Base64: SGVsbG8+Pw== Base64url: SGVsbG8-Pw
Warum Base64url verwenden:
- >JWT-Tokens
- >OAuth-2.0-Flows
- >URL-Query-Parameter
- >Dateinamencodierung
- >Web-API-Signaturen
>> häufig gestellte fragen
Was ist Base64url?
Base64url ist eine für URLs und Dateinamen sichere Variante der Base64-Codierung. Sie ersetzt "+" durch "-", "/" durch "_" und entfernt bei Bedarf das Padding-Zeichen "=", um Probleme bei der URL-Codierung zu vermeiden.
Warum nicht normales Base64 in URLs verwenden?
Normales Base64 verwendet die Zeichen "+", "/" und "=", die in URLs spezielle Bedeutungen haben. "+" wird oft als Leerzeichen interpretiert, "/" ist ein Pfadtrenner und "=" wird für Parameterzuweisungen verwendet – das kann zu Parsing-Problemen führen.
Wo wird Base64url eingesetzt?
Base64url wird häufig in JWTs (JSON Web Tokens), OAuth-2.0-Autorisierungscodes, SAML-Assertions und überall dort verwendet, wo Binärdaten in URLs oder HTTP-Headern übergeben werden müssen.
Ist Padding bei Base64url erforderlich?
Nein, Padding ist bei Base64url optional. Viele Implementierungen lassen es weg, da sich die Länge berechnen lässt. JWTs verlangen ausdrücklich kein Padding, um die URL kompakter zu halten.