標準の Base64 ではなく Base64url を使用するのはなぜですか?
あるツールの緑のテストと別のツールの赤のテストは、多くの場合、真新しい製品のバグではなく、小さなアルファベットの問題です。 Base64url は URL に優しいバリアントです。古典的な Base64 とはいくつか異なる文字とパディング ルールがあり、リンク、トークン部分、およびエスケープ スープにならずに送信する必要があるすべてのもので重要です。痛みは、全員が言葉では同意するが、バイトは同意しない会議であり、リリースは明日です。 Base64url エンコードまたはデコード パスは、PM、マーケティング担当者、運用担当者がスクリプトのサイドクエストを行うことなく、仕様サンプルをクライアントが送信したものと一致させるのに役立ちます。無料のオンライン Base64url ワークフローは、誰も読み上げてはいけない文字に関する長いスレッドを短縮します。利点は、チームがファイルし、再テストし、信頼できる文字列です。 OAuth スタイルのサンプルと URL セーフ フィールドが自分の世界にある場合は、これを JWT ヘルパーの隣に置いてください。スタックで使用されているのと同じルールで小さな往復を実行し、勝者を文書化します。多くの場合、修正は迅速に行われ、気分は改善され、顧客の目に見える仕事に戻ります。相互運用の推測に一週間を費やすのであれば、研究プロジェクトではなく、Base64url を反射的なものにしましょう。これは夜の時間を節約するプロの習慣であり、引き継ぎが神秘的ではなくすっきりと聞こえるようになります。 Base64url ツールを使用して出力に名前を付け、契約と比較し、雰囲気ではなく証拠をもとにプロジェクトを進めます。アルファベットが問題だったときは、ドラマがなくても有能に見えるようになります。それが忙しい四半期で最高の勝利です。また、2 つのチームがそれぞれ手動で文字列を修正し、2 つの異なる間違いが生じた場合にも役立ちます。共有ツールの出力によってカジュアルな編集ループが終了するためです。協力者の方は、次の人が謎を再開しないように、サンプルと使用したルールを添付してください。その結果、カレンダーが短縮され、チームでのチャットがより穏やかになり、誰もが迷信なく使用できるファイルが完成しました。これが、世界がすでに騒々しいときの配送業務の本来あるべき姿です。
Base64urlの使い方
- カスタムのアルファベットを作成せずに、必要なバイトをエンコードしたり、ドットで分割した後に JWT 部分をデコードしたりできます。
- ライブラリがパディングを想定していない場合、パディング規則は仕様に依存するため、コンシューマーが許可する場合にのみ、strip = 署名します。
- 仕様例を凍結する前に、ブラウザだけでなく、プロダクションで使用する言語とのラウンドトリップをクロスチェックしてください。