> base64 decoder | paste | decode <

Lim inn Base64-strengen i INNDATA-området ovenfor — dekoderen kjører automatisk mens du skriver (automatisk dekoding er aktivert som standard). Den dekodede teksten vises umiddelbart i UTDATA-området. Du kan også klikke eksplisitt på [DECODE] eller bruke Ctrl/Cmd + Enter. Alt kjører lokalt i nettleseren din; ingenting sendes til en server, så det er trygt å lime inn JWT-tokens, OAuth-state eller konfidensielle nyttelaster.

Alle. Dekoderen oppdager automatisk og aksepterer:
• Standard Base64 (RFC 4648) — alfabet A-Z a-z 0-9 + / med =-utfylling.
• URL-sikker Base64 (RFC 4648 §5) — alfabet med - og _ i stedet for + og /. Brukes av JWT, OAuth, Google-API-er og AWS S3-forhåndssignerte URL-er.
• Upaddet Base64 — de avsluttende =-tegnene utelates. Vanlig i JWT, der en dekoder må legge til utfylling automatisk.
• Mellomromstolerant — linjeskift, tabulatorer og mellomrom inne i Base64-strengen fjernes før dekoding (håndterer MIME-brutt 76-kolonners utdata fra e-postinnhold).

Det oppdagede formatet vises som et merke under knappene, slik at du vet hvilken variant dekoderen har klassifisert inndataene dine som.

De fleste dekodingsfeil har en av disse fem årsakene:

1. Inndataene er egentlig ikke Base64. Mange forveksler Base64 med hex, Base32 eller URL-koding. Base64 bruker bare A-Z a-z 0-9 + / = (eller - _ for URL-sikker). Hvis strengen inneholder %20, er det prosentkoding; hvis den bare består av 0-9 a-f, er det sannsynligvis hex.

2. Avkorting. Base64-lengden må være et multiplum av 4 etter utfylling. En kopiering som mister de avsluttende ==, forårsaker feil om "ugyldig lengde". Denne dekoderen legger til utfylling automatisk, men alvorlig avkortede strenger feiler likevel.

3. Blandet URL-sikker og standard. Hvis +/-_ alle er til stede, er strengen tvetydig og sannsynligvis ødelagt. Bare én variant bør brukes.

4. Dobbeltkoding. Noen ganger er en streng Base64-kodet to ganger. Én dekoding gir uleselige tegn som selv er Base64. Dekod igjen for å få den endelige teksten.

5. UTF-8-koding av den opprinnelige teksten. Base64 dekodes til byte. Hvis de opprinnelige bytene ikke er gyldig UTF-8 (f.eks. rå binærdata som en kryptert blob eller en PNG), vil de dekodede utdataene se ut som mojibake. Det er forventet — bruk et Base64-til-fil-verktøy i stedet.

En JWT har tre deler atskilt med punktum: header.payload.signature. Alle tre er URL-sikker Base64 uten utfylling. Slik inspiserer du nyttelasten:

1. Kopier det midterste segmentet (mellom de to punktumene).
2. Lim det inn i dekoderen ovenfor. Automatisk dekoding håndterer det URL-sikre alfabetet og legger til manglende utfylling.
3. Du får JSON-nyttelasten med claims som iss, sub, exp, iat.

Signaturen (tredje segment) er en binær HMAC- eller RSA-utdata — å dekode den som tekst gir uleselige tegn, noe som er forventet. For en full JWT-inspektør med signaturverifisering kan du bruke vår dedikerte JWT-dekoder.

Sikkerhetsmerknad: å dekode en JWT verifiserer den ikke. Hvem som helst kan lese en JWT-nyttelast — det er med vilje. Signaturen beviser at tokenet kom fra utstederen; den verifiseres separat med utstederens offentlige nøkkel eller delte hemmelighet.

Ja — alle store plattformer leveres med en Base64-dekoder. Når dette nettverktøyet er for tregt å lime inn i, kan du bruke:

macOS / Linux (bash/zsh):
echo 'SGVsbG8=' | base64 -d — gir Hello. Bruk -D på macOS hvis -d ikke virker. For URL-sikker inndata, pipe først gjennom tr '_-' '/+'.

Windows PowerShell:
[Text.Encoding]::UTF8.GetString([Convert]::FromBase64String('SGVsbG8='))

Python:
import base64
base64.b64decode('SGVsbG8=').decode('utf-8') # Hello
base64.urlsafe_b64decode(s + '===').decode() # URL-sikker med auto-pad

Node.js:
Buffer.from('SGVsbG8=', 'base64').toString('utf-8')

Nettleser-DevTools:
atob('SGVsbG8=') — virker i hvilken som helst konsoll. For UTF-8-strenger, pakk inn med new TextDecoder().decode(Uint8Array.from(atob(s), c => c.charCodeAt(0))).

PHP: base64_decode('SGVsbG8=')
Ruby: Base64.decode64('SGVsbG8=')
Go: base64.StdEncoding.DecodeString("SGVsbG8=")

Ja — denne dekoderen er tryggere enn serverbaserte verktøy fordi ingenting forlater nettleseren din. Dekodingen skjer utelukkende i JavaScript på enheten din via de native atob()- og TextDecoder-API-ene. Det er ingen nettverkskall, ingen opplasting, ingen logging, ingen analyse av inndatainnholdet. Du kan verifisere dette selv ved å åpne Nettverk-fanen i nettleserens DevTools under dekoding — du vil se null forespørsler.

Når det er sagt, er Base64 ikke kryptering — det er bare koding. Hvem som helst med Base64-strengen kan dekode den. Så selv om dette verktøyet er trygt, bør du fortsatt:
• Aldri dele skjermbilder av dekodede JWT-er som ikke har utløpt ennå.
• Rotere legitimasjon som lekker noe sted (logger, skjermbilder, delt chat).
• Behandle dekodet OAuth-state, CSRF-tokens og økt-ID-er som hemmeligheter til de er ugyldiggjort.

For bedrifts-/regulerte miljøer der selv Base64-strengen er sensitiv, kan du lagre denne siden offline (Cmd/Ctrl + S) — den fungerer helt isolert etter én innlasting, siden dekodingslogikken er ren JavaScript.

En Data-URI følger syntaksen data:[<mediatype>][;base64],<data>. Slik dekoder du bare nyttelasten:

1. Finn kommaet. Alt før det er metadata (data:image/png;base64), alt etter er den Base64-kodede filen.
2. Kopier bare delen etter kommaet inn i denne dekoderen.
3. For binært innhold (PNG, JPG, PDF) vil de dekodede utdataene være rå byte — tekstgjengivelse viser mojibake. Det er forventet.
4. For å vise et Data-URI-bilde, lim inn hele data:...-URI-en i nettleserens adressefelt — nettleseren dekoder og gjengir det direkte.
5. For å lagre bildefilen, bruk vårt dedikerte Base64 til bilde-verktøy, som håndterer hele Data-URI-en og laster ned en PNG/JPG/WebP.

Data-URI-er finnes ofte i: CSS-background-image-regler, innebygde SVG-ikoner, e-postsignaturbilder, PDF-vedlegg kodet i JSON-API-svar og ikonpakker for Electron-/VS Code-utvidelser.

Koding tar vilkårlige binære data eller tekstdata og produserer en ASCII-streng som bare bruker utskrivbare tegn — trygg for transport over rene tekstkanaler (e-post, URL-er, JSON). Dekoding reverserer dette: en ASCII-Base64-streng blir til de opprinnelige bytene igjen.

Nøkkelegenskaper:
• Tapsfri rundtur: decode(encode(x)) === x for alle byte-inndata. Ingen data går tapt.
• Ikke kryptering: Base64 gir ingen hemmelighold. Hvem som helst kan dekode det.
• Størrelsesoverhead: de kodede utdataene er ~33 % større enn inndataene (4 utdatabyte per 3 inndatabyte).
• Bruksområder: JWT-tokens, MIME-e-postvedlegg, HTTP Basic Auth-headere, OAuth-koder, S3-forhåndssignerte URL-er, innebygde bilder i HTML/CSS.

Denne siden er dedikert til dekoding. Hvis du trenger å gå den andre veien (tekst/fil → Base64), bruk vår Base64-koder på forsiden, eller vår Bilde til Base64-omformer for bildefiler.

Ja, innenfor nettleserens minnegrenser. Dekoderen aksepterer ubegrenset inndatalengde — vi har testet med 50 MB Base64-strenger (~37 MB dekodet) på moderne bærbare maskiner. Ytelse:

• < 100 KB: umiddelbart, ingen UI-forsinkelse.
• 1 – 10 MB: dekoding tar ~50-500 ms avhengig av CPU-en.
• 10 – 100 MB: nettleseren kan fryse kort (2-10 s) siden atob er synkron. Deaktiver auto-decode først, og klikk på [DECODE] manuelt.
• > 100 MB: du treffer nettleserens minnegrenser. For Base64-filer i gigabyte-størrelse, bruk et kommandolinjeverktøy (base64 -d).

Hvis det dekodede innholdet er en binær fil (PNG, PDF, ZIP), vil tekstutdataområdet vise mojibake. For å laste ned de dekodede bytene som en fil, bruk vårt Base64 til bilde-verktøy (håndterer bilder) eller kommandolinjemetoden: echo '<base64>' | base64 -d > output.bin.

Ja. Etter at siden er lastet inn én gang, skjer all dekoding på klientsiden i JavaScript — ingen nettverk er nødvendig. Slik gjør du den helt offline:

1. Lagre siden: trykk Ctrl+S (Windows/Linux) eller Cmd+S (macOS), og lagre som "Nettside, fullstendig". Dekoderen fungerer fra den lagrede HTML-en.
2. Installer som PWA (hvis støttet): noen nettlesere tilbyr "Installer denne appen" for base64.sh — det gir deg en snarvei med offlinetilgang.
3. Bruk i DevTools: den native atob()-funksjonen virker i hvilken som helst nettleserkonsoll uten denne siden. For en rask dekoding: atob('SGVsbG8=').

Offlinedrift er nyttig for: isolert sikkerhetsforskning, pentest-laboratorier, bedriftsmiljøer med strenge regler for datauttrekk og fly/tog uten internett.