MT
My Toolbox

Base64-Encoder & Decoder — Text und Daten Online Konvertieren

Text zu Base64 kodieren oder Base64 zurück in lesbaren Text dekodieren. Unterstützt UTF-8, funktioniert offline, und sendet Ihre Daten nirgendwohin. Nützlich für JWT-Tokens, Data URIs, API-Authentifizierungsheader und E-Mail-Kodierung.

Eingabetext
tools.base64Encoder.base64Output

Was Base64 Tatsächlich Macht

Base64 nimmt Binärdaten und stellt sie mit nur 64 "sicheren" ASCII-Zeichen (A-Z, a-z, 0-9, +, /) plus = für Padding dar. Es ist in RFC 4648 definiert und existiert seit dem MIME-E-Mail-Standard Anfang der 1990er.

Warum gibt es das? Weil viele Systeme (E-Mail, JSON, URLs, XML) nur Text verarbeiten können. Wenn Sie ein PNG-Bild in eine JSON-Antwort oder einen E-Mail-Body stecken wollen, können Sie nicht einfach rohe Bytes reinwerfen — Sie müssen sie erst als Text kodieren. Base64 ist der Standardweg dafür.

Der Trade-off: Base64 erhöht die Datengröße um exakt 33% (plus Padding). Alle 3 Bytes Eingabe werden zu 4 Zeichen Ausgabe. Ein 1MB-Bild wird ~1,33MB als Base64. Deshalb sollten Sie große Dateien nicht für Web-Auslieferung Base64-kodieren — verwenden Sie normale Datei-Uploads oder CDN-URLs. Aber für kleine Assets (Icons unter 5KB, Font-Subsets) oder Daten, die durch reine Text-Kanäle müssen, ist der 33%-Overhead es wert.

Anleitung

  1. Oben Kodieren- oder Dekodieren-Modus wählen.
  2. Ihren Text (zum Kodieren) oder Base64-String (zum Dekodieren) in die Eingabe einfügen.
  3. Button drücken — Ergebnis erscheint sofort.
  4. Ausgabe kopieren. Für Data URIs selbst "data:image/png;base64," voranstellen.

Wann Sie Dies Brauchen

JWT-Token-Payloads inspizieren

JWTs haben drei Base64url-kodierte Teile, getrennt durch Punkte. Den mittleren Teil (Payload) hier einfügen und dekodieren, um Claims zu sehen — User-ID, Ablaufzeit, Rollen — ohne eine JWT-Bibliothek zu installieren.

Data URIs für Inline-Bilder erstellen

Ein kleines Icon direkt in CSS oder HTML einbetten ohne extra HTTP-Request? Bilddatei zu Base64 kodieren, dann verwenden als: background-image: url(data:image/png;base64,IHR_STRING). Unter 5KB halten, sonst schadet es der Performance.

HTTP Basic Authentication Header

Basic Auth erfordert "benutzername:passwort" als Base64 kodiert im Authorization-Header. "admin:secretpass" hier einfügen, kodieren, und das Ergebnis in Ihrem API-Test-Tool oder curl-Befehl verwenden.

Kodierte API-Payloads debuggen

Manche APIs geben Base64-kodierte Felder zurück (AWS Lambda-Antworten, Kubernetes Secrets, SAML-Assertions). Den kodierten String hier einfügen, um zu sehen was tatsächlich drin ist — ohne ein Dekodier-Skript zu schreiben.

Was Sie Wissen Sollten

1.

Base64 ist KEINE Verschlüsselung

Das ist das Missverständnis #1. Base64 ist trivial umkehrbar — jeder kann es dekodieren. Verwenden Sie es niemals um Passwörter, API-Keys oder sensible Daten zu "verstecken". Wenn Sie ein Passwort als Base64 in einer Konfigurationsdatei sehen, ist das ein Sicherheitsbug, keine Sicherheitsmaßnahme.

2.

Achten Sie auf URL-safe vs Standard-Base64

Standard-Base64 verwendet + und / die URLs kaputt machen. URL-safe Base64 (RFC 4648 §5) ersetzt sie durch - und _. JWTs verwenden URL-safe. Die meisten APIs verwenden Standard. Wenn Ihre dekodierte Ausgabe wie Müll aussieht, verwenden Sie möglicherweise die falsche Variante.

3.

Große Dateien nicht für Web Base64-kodieren

Ein 100KB-Bild als Base64 in Ihrem CSS = 133KB Text, der nicht separat gecacht werden kann, nicht lazy geladen werden kann, und Ihr Stylesheet aufbläht. Base64 nur für kleine Assets (< 5KB). Alles andere sollte eine normale Datei sein, die von einem CDN ausgeliefert wird.

4.

UTF-8-Kodierung ist wichtig

Base64 kodiert Bytes, nicht Zeichen. "Hello" in ASCII sind 5 Bytes. "Hallo" in UTF-8 sind 5 Bytes, aber "Grüße" sind 7 Bytes (ü = 2 Bytes). Beim Kodieren von Text sicherstellen, dass beide Seiten sich auf die Zeichenkodierung einigen (UTF-8 ist der sichere Standard). Nicht übereinstimmende Kodierung = verstümmelte Ausgabe.

Praxisbeispiele

JWT-Payload dekodieren

Der mittlere Abschnitt eines JWT-Tokens — dekodieren um die User-Claims zu sehen.

Input

eyJ1c2VySWQiOjQyLCJyb2xlIjoiYWRtaW4iLCJleHAiOjE3MTY5OTIwMDB9

Output

{"userId":42,"role":"admin","exp":1716992000}

Credentials für Basic Auth kodieren

HTTP Basic Authentication erfordert base64("benutzername:passwort").

Input

admin:my-secret-password

Output

YWRtaW46bXktc2VjcmV0LXBhc3N3b3Jk

Funktionen

  • Kodieren und Dekodieren in einem Tool — zwischen Modi umschalten
  • Volle UTF-8-Unterstützung (Deutsch, Japanisch, Emoji — alles funktioniert)
  • Verarbeitet mehrzeilige Eingabe problemlos
  • Läuft vollständig im Browser — kein Server-Roundtrip
  • Kein Größenlimit außer dem Speicher Ihres Browsers
  • Kostenlos, keine Anmeldung, kein Tracking

Häufig Gestellte Fragen

Warum macht Base64 meine Datei 33% größer?

Base64 bildet alle 3 Bytes Eingabe auf 4 ASCII-Zeichen ab. Das ist ein Verhältnis von 4/3 = 33,3% Zunahme. Plus 1-2 Padding-Zeichen (=) am Ende, wenn die Eingabelänge nicht durch 3 teilbar ist. Es gibt keinen Weg drum herum — es ist dem Encoding inhärent.

Kann ich mit diesem Tool einen JWT-Token dekodieren?

Teilweise. JWTs verwenden Base64url-Kodierung (- und _ statt + und /). Der Payload (mittlerer Teil) dekodiert zu lesbarem JSON. Die Signatur (letzter Teil) dekodiert zu binärem Unsinn, weil es ein kryptografischer Hash ist. Dieses Tool verarbeitet sowohl Standard- als auch URL-safe Base64.

Ist Base64 dasselbe wie Verschlüsselung?

Nein. Absolut nicht. Base64 ist Kodierung — es ist vollständig umkehrbar von jedem mit null Aufwand. Es bietet null Sicherheit. Wenn jemand Ihnen sagt, ihre API "verschlüsselt" Daten mit Base64, rennen Sie. Verwenden Sie AES-256 oder ähnliches für echte Verschlüsselung.

Warum verwenden Kubernetes Secrets Base64?

Kubernetes speichert Secrets als Base64 in YAML/JSON-Manifesten, weil Binärdaten nicht direkt in YAML gehen können. Aber das ist KEINE Sicherheit — jeder mit kubectl-Zugang kann sie sofort dekodieren. Verwenden Sie sealed-secrets oder externe Secret-Manager (Vault, AWS Secrets Manager) für echten Schutz.

Was ist der Unterschied zwischen Base64 und URL-Encoding?

Verschiedene Probleme, verschiedene Lösungen. URL-Encoding (Percent-Encoding) macht einzelne Zeichen URL-sicher indem es sie durch %XX ersetzt. Base64 konvertiert beliebige Binärdaten in einen Text-String. Verwenden Sie URL-Encoding für Query-Parameter mit Sonderzeichen. Verwenden Sie Base64 zum Einbetten von Binärdaten in Textformate.

Tipps und verwandte Workflows

  • JSON-Daten dekodiert? Formatieren Sie sie übersichtlich mit unserem JSON-Formatierer.
  • Müssen Sie Sonderzeichen in einer URL kodieren? Nutzen Sie unseren URL-Encoder.
  • Überprüfen Sie die Datenintegrität nach dem Kodieren mit einem Hash über unseren Hash-Generator.
  • Betten Sie Base64-kodierte Daten in einen QR-Code ein mit unserem QR-Code-Generator.