> base64url | jwt | url sûre <
// Base64url - variante Base64 sûre pour les URL et les noms de fichier, sans caractère de remplissage
Compatible avec les URL
Aucun caractère spécial d'URL – sûr pour les paramètres de requête et les chemins.
Standard JWT
Utilisé dans les JSON Web Tokens et les spécifications OAuth 2.0.
Remplissage optionnel
Les caractères de remplissage (=) peuvent être omis pour des URL plus propres.
>> informations techniques
Comment fonctionne Base64url:
Base64url est une variante de Base64 qui remplace "+" par "-" et "/" par "_", ce qui la rend sûre pour les URL et les noms de fichier. Le caractère de remplissage "=" est souvent omis car il peut provoquer des problèmes dans les URL.
Comparaison:
Base64: SGVsbG8+Pw== Base64url: SGVsbG8-Pw
Pourquoi utiliser Base64url:
- >Jetons JWT
- >Flux OAuth 2.0
- >Paramètres de requête d'URL
- >Encodage de noms de fichier
- >Signatures d'API web
>> questions fréquentes
Qu'est-ce que Base64url ?
Base64url est une variante de l'encodage Base64 sûre pour les URL et les noms de fichier. Elle remplace "+" par "-", "/" par "_" et peut supprimer les caractères de remplissage "=" pour éviter les problèmes de codage d'URL.
Pourquoi ne pas utiliser Base64 classique dans les URL ?
Le Base64 classique utilise les caractères "+", "/" et "=" qui ont des significations particulières dans les URL. "+" peut être interprété comme un espace, "/" est un séparateur de chemin et "=" est utilisé pour les paramètres, ce qui peut provoquer des problèmes d'analyse.
Où Base64url est-il utilisé ?
Base64url est largement utilisé dans les JWT (JSON Web Tokens), les codes d'autorisation OAuth 2.0, les assertions SAML et dans toute API qui doit transporter des données binaires dans des URL ou des en-têtes HTTP.
Le remplissage est-il obligatoire en Base64url ?
Non, le remplissage est optionnel en Base64url. De nombreuses implémentations l'ignorent car la longueur peut être déduite. Les JWT exigent spécifiquement l'absence de remplissage pour des URL plus propres.