Como usar Base64 Encoder e Decoder
O Base64 nasceu de um problema muito concreto: como transmitir dados binários por sistemas que só entendiam texto ASCII de 7 bits. No final dos anos 1980, o e-mail era o principal meio de comunicação digital, e o protocolo SMTP foi projetado para trafegar apenas texto simples. Arquivos binários — imagens, executáveis, documentos — corrompiam ou simplesmente desapareciam no trânsito. A solução foi o padrão MIME, formalizado no RFC 1341 de 1992 e revisado no RFC 2045 de 1996, que incluiu o Base64 como mecanismo de codificação padrão. A lógica é elegante: cada grupo de 3 bytes (24 bits) é dividido em quatro grupos de 6 bits, e cada grupo de 6 bits é mapeado para um dos 64 caracteres ASCII seguros — A-Z, a-z, 0-9, + e /. O resultado é 33% maior que o original em bytes, mas pode atravessar qualquer sistema de texto sem corrupção.
Hoje o Base64 está em todo lugar, quase sempre invisível. JWTs são três blocos Base64URL separados por pontos — o cabeçalho, o payload e a assinatura ficam legíveis para qualquer pessoa que decodifique o string, o que é um lembrete constante de que Base64 não oferece sigilo. Data URIs em CSS e HTML incorporam imagens e fontes diretamente no documento: `data:image/png;base64,iVBOR...` — útil para eliminar requisições HTTP extras em ícones pequenos. O HTTP Basic Auth codifica credenciais em Base64 no cabeçalho `Authorization: Basic dXNlcjpzZW5oYQ==` — e decodificar esse valor mostra a senha em texto plano, daí a obrigatoriedade de HTTPS. Chaves SSH públicas em `~/.ssh/authorized_keys`, certificados TLS em formato PEM, payloads de webhooks com anexos binários — todos usam Base64.
A confusão mais comum com Base64 é tratá-lo como segurança. Base64 de senha é senha em texto plano com etapa extra de teatro. Qualquer desenvolvedor com `atob()` no console do navegador ou `base64 -d` no terminal decifra em segundos. O Base64URL, variante usada em JWTs e URLs OAuth, substitui + por - e / por _ e remove o padding = para que o string possa aparecer em parâmetros de URL sem codificação adicional. O padding com = no final do Base64 padrão existe porque o algoritmo processa grupos de 3 bytes: quando a entrada não é múltipla de 3, um ou dois = são adicionados para completar o bloco. Esta ferramenta processa tudo no navegador, sem enviar dados ao servidor — útil para inspecionar tokens JWT, payloads de API ou qualquer string que você suspeite estar em Base64.
Texto e Base64
Texto: olá
Base64: b2zDoQ==
Perguntas frequentes
Base64 protege dados sensíveis?
Não. Qualquer pessoa pode decodificar Base64. Use cifrado adequado para segredos.
Para que serve esta ferramenta?
Ela roda 100% no seu navegador: útil para validar, formatar ou converter dados no dia a dia de desenvolvimento.
Meus dados são enviados a algum servidor?
O processamento é feito localmente via JavaScript. Não armazenamos o conteúdo que você cola nas caixas de texto.
Posso usar em produção ou para dados reais?
Use por sua conta e risco. Para segredos (senhas, tokens), prefira ambientes controlados e políticas da sua empresa. E lembre sempre de revisar os conteúdos gerados. Nunca confie cegamente nas coisas que vê na internet.