Chega um JWT em três blocos separados por pontos e o júnior pergunta por que não é JSON normal. Ou uma API pede o PDF em base64 dentro do body e você só tem o binário no disco. Base64 aparece em e-mails técnicos, headers e configs sem avisar.
Não é criptografia: é uma forma de representar bytes como texto ASCII seguro para transporte em JSON, XML ou URLs. Entender isso evita colar dados corrompidos em produção ou confundir encoding com segurança. O FORMARTIO codifica e decodifica no navegador para testes rápidos.
O que é base64 em uma frase
Pega dados binários — imagem, PDF, áudio — e os expressa com letras, números, + e /. O resultado pesa ~33% a mais que o original, mas viaja por canais que só aceitam texto.
No final da string às vezes você vê = como padding. É normal; não recorte na mão se não souber o que está fazendo.
Passo a passo para codificar ou decodificar
- Abra Base64 no FORMARTIO.
- Escolha codificar ou decodificar conforme precisar.
- Cole texto, envie arquivo pequeno ou cole string base64 conforme a interface.
- Execute e revise a saída no painel oposto.
- Copie o resultado para sua API, ticket ou script de teste.
Onde você encontra base64 no dia a dia
Data URLs em HTML — img src="data:image/png;base64,...". Anexos em APIs REST que não usam multipart. Cabeçalhos Basic Auth — usuário:senha codificados. Payloads de JWT cujo header e body são base64url, variante sem + nem /.
base64 não é hash: você pode reverter para binário. Para senhas use bcrypt ou argon2, não base64.
Erros comuns ao decodificar
Espaços ou quebras de linha copiados do e-mail: alguns decoders falham; limpe a string. Prefixo data:...;base64, incluído no colar: remova antes de decodificar binário puro.
Misturar base64 padrão com base64url de JWT sem transformar caracteres. São quase iguais mas não intercambiáveis às cegas.
Codificar arquivos para APIs
Limite de tamanho no body JSON: um PDF de dez megas em base64 estoura o request. Melhor upload multipart ou URL assinada; base64 só para ícones pequenos ou testes.
Teste round-trip: codifique, decodifique, compare checksum ou abra imagem resultante. Um caractere truncado ao copiar arruína todo o binário.
Base64 e segurança: mitos
"Está em base64, ninguém lê": falso. Qualquer um com decoder vê o conteúdo. Não oculte segredos assim.
Logs que imprimem tokens base64: trate o log como sensível. Rotacione credenciais se vazaram.
E-mails com anexos MIME base64: o cliente de e-mail decodifica sozinho; você só vê o PDF. A codificação é transporte, não proteção.
Teste com string curta — "olá" — codifique e decodifique para entender o ciclo antes de arquivos binários grandes que falham em silêncio.
Base64 em URLs e cookies
Alguns tokens em query vão base64url encoded; não confunda com JWT completo que leva assinatura criptográfica à parte. base64 só transporta; não valida identidade.
Imagens inline em HTML ocupam mais que arquivo binário cacheado à parte; base64 gigante em CSS infla peso da página — útil em ícones minúsculos, não em fotos hero.
Ao colar base64 no Postman, revise limite de tamanho do body; APIs com teto de 1 MB rejeitam anexos grandes mesmo que a codificação esteja correta.
Quando uma integração pedir "o arquivo em base64" e você levar vinte minutos brigando com buffers do Node, simplifique o teste. Codifique ou decodifique Base64 no FORMARTIO, verifique o round-trip e cole no seu request com confiança.