Du har sannsynligvis sett Base64-strenger spredt utover kodebasen din — i JWT-tokens, HTML <img>-tagger, HTTP Authorization-headere, eller JSON-nyttelaster som bærer fildata. De ser ut som vrøvl: SGVsbG8sIFdvcmxkIQ==. Men det er en enkel grunn til at de finnes, og når du forstår det, slutter Base64 å være mystisk og begynner å bli et genuint nyttig verktøy i verktøykassen din.

Hva Base64 Faktisk Er

Base64 er et binær-til-tekst-kodingsskjema. Det er hele greia. Det tar vilkårlige binære data — byte som kan inkludere null-tegn, kontrollkoder, eller en hvilken som helst verdi fra 0 til 255 — og representerer dem ved å bruke kun 64 skrivbare ASCII-tegn. Resultatet er en streng som trygt kan reise gjennom en hvilken som helst tekstbasert kanal uten å bli skadet eller mistolket.

Den formelle spesifikasjonen finnes i RFC 4648, publisert av IETF. Den definerer både standard Base64 og URL-sikker variant. Verdt å bokmerke hvis du noen gang trenger å avgjøre en diskusjon om utfyllingsregler eller alfabetvalg.

Base64-alfabetet

Det 64-tegns alfabetet består av: store bokstaver A–Z (26 tegn), små bokstaver a–z (26 tegn), sifre 0–9 (10 tegn), og to symboler: + og /. Det gir nøyaktig 64 tegn — derav navnet. Tegnet = brukes som utfyllingstegn på slutten når inndatalengden ikke er et multiplum av 3.

text
ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

Hvert tegn koder nøyaktig 6 bit data (2^6 = 64 mulige verdier). Dette er kjernemeanikken bak kodingen — og grunnen til den ~33 % størrelseøkning.

Hvordan Kodingen Fungerer

Algoritmen arbeider i blokker på 3 byte → 4 Base64-tegn. Tre byte = 24 bit. Del disse 24 bitene i fire 6-bits grupper, og hver gruppe kartlegges til ett tegn i Base64-alfabetet.

text
Input:  "Man"
Bytes:  M=77 (01001101)  a=97 (01100001)  n=110 (01101110)
Bits:   010011 010110 000101 101110
Index:  19     22     5      46
Output: T      W      F      u     →  "TWFu"

Når inndataene ikke er delelig med 3, trer utfyllingen i kraft. To gjenværende byte blir tre Base64-tegn pluss ett =. Én gjenværende byte blir to Base64-tegn pluss ==. Utfyllingen forteller bare dekodingen hvor mange byte som faktisk er til stede på slutten — det er ikke en del av selve dataene.

Størrelseøkningen: hver 3 byte inndata blir 4 tegn utdata. Det er en 33 % økning i størrelse. For små strenger er det ubetydelig. For store binære filer — et bilde på 10 MB blir omtrent 13,3 MB Base64 — er overhead viktig og du bør tenke deg om to ganger før du legger det inn direkte.

Koding og Dekoding i JavaScript

Nettlesere eksponerer btoa() og atob() som globaler. De er enkle men har en fallgruve: de håndterer bare Latin-1-tegn (byteverdier 0–255). Send en flerbyte Unicode-streng direkte og du får en InvalidCharacterError.

js
// Basic browser encoding/decoding
const encoded = btoa('Hello, World!');  // "SGVsbG8sIFdvcmxkIQ=="
const decoded = atob('SGVsbG8sIFdvcmxkIQ==');  // "Hello, World!"

// Safe Unicode version — encode to UTF-8 first
function encodeUnicode(str) {
  return btoa(
    encodeURIComponent(str).replace(/%([0-9A-F]{2})/g, (_, hex) =>
      String.fromCharCode(parseInt(hex, 16))
    )
  );
}

function decodeUnicode(str) {
  return decodeURIComponent(
    atob(str)
      .split('')
      .map(c => '%' + c.charCodeAt(0).toString(16).padStart(2, '0'))
      .join('')
  );
}

const emoji = encodeUnicode('Héllo wörld 🌍');
console.log(emoji);                  // "SMOpbGxvIHfDtnJsZCDwn4yN"
console.log(decodeUnicode(emoji));   // "Héllo wörld 🌍"

Node.js — Bruke Buffer

I Node.js er den idiomatiske tilnærmingen Buffer API, som håndterer Unicode korrekt ut av boksen og er mye renere enn nettleserløsningen ovenfor.

js
// Encoding
const encoded = Buffer.from('Hello, World!', 'utf8').toString('base64');
console.log(encoded);  // "SGVsbG8sIFdvcmxkIQ=="

// Decoding
const decoded = Buffer.from('SGVsbG8sIFdvcmxkIQ==', 'base64').toString('utf8');
console.log(decoded);  // "Hello, World!"

// Encoding a file to Base64 (e.g. to embed in a JSON payload)
const fs = require('fs');

function fileToBase64(filePath) {
  const fileBuffer = fs.readFileSync(filePath);
  return fileBuffer.toString('base64');
}

function base64ToFile(base64String, outputPath) {
  const fileBuffer = Buffer.from(base64String, 'base64');
  fs.writeFileSync(outputPath, fileBuffer);
}

const avatarBase64 = fileToBase64('./uploads/avatar.png');
const payload = {
  userId: 'usr_8f3k2',
  avatarData: avatarBase64,
  mimeType: 'image/png'
};

Python — base64-modulen

Pythons standardbibliotek inkluderer en base64-modul som håndterer koding, dekoding og URL-sikker variant. Funksjonene arbeider med byte-objekter, så du vil typisk kode/dekode strenger med et eksplisitt tegnsett.

python
import base64

# Encoding a string
message = "Hello, World!"
encoded = base64.b64encode(message.encode("utf-8"))
print(encoded)           # b'SGVsbG8sIFdvcmxkIQ=='
print(encoded.decode())  # 'SGVsbG8sIFdvcmxkIQ=='

# Decoding
decoded_bytes = base64.b64decode("SGVsbG8sIFdvcmxkIQ==")
print(decoded_bytes.decode("utf-8"))  # 'Hello, World!'

# Encoding a file
with open("report.pdf", "rb") as f:
    pdf_base64 = base64.b64encode(f.read()).decode("utf-8")

# Embedding it in a JSON-compatible structure
import json
payload = {
    "filename": "report.pdf",
    "content": pdf_base64,
    "encoding": "base64"
}
print(json.dumps(payload, indent=2))

URL-sikker Base64

Standard Base64 bruker + og /, som er spesialtegn i URL-er. Dropp en standard Base64-streng inn i en spørringsparameter og du får subtil korrupsjon med mindre du prosentkoder den først. URL-sikker Base64 (også definert i RFC 4648 §5) løser dette ved å erstatte + med - og / med _. Utfyllings-=-tegn utelates ofte helt i URL-kontekster.

js
// Standard → URL-safe conversion in JavaScript
function toBase64Url(base64) {
  return base64
    .replace(/+/g, '-')
    .replace(///g, '_')
    .replace(/=+$/, '');  // strip padding
}

function fromBase64Url(base64url) {
  // Restore padding
  const padded = base64url + '=='.slice(0, (4 - (base64url.length % 4)) % 4);
  return padded.replace(/-/g, '+').replace(/_/g, '/');
}

const standard = btoa('some binary  data');
const urlSafe  = toBase64Url(standard);

console.log(standard);  // "c29tZSBiaW5hcnkAAGRhdGE="
console.log(urlSafe);   // "c29tZSBiaW5hcnkAAGRhdGE"  (safe for URLs)

I Python, bruk base64.urlsafe_b64encode() og base64.urlsafe_b64decode() — de gjør substitusjonen automatisk.

Vanlige Brukstilfeller i Praksis

  • Innbygging av bilder i HTML/CSS — en data:-URI som src="data:image/png;base64,iVBORw0KGgo..." eliminerer en separat HTTP-forespørsel. Flott for små ikoner og sprites; ikke flott for store bilder på grunn av 33 % størrelseøkning.
  • JWT-tokens — header- og nyttedataseksjonene til et JSON Web Token er URL-sikker Base64-kodede JSON-objekter. De tre punktseparerte delene du ser i en JWT er Base64Url(header).Base64Url(payload).Base64Url(signature).
  • HTTP Basic AuthenticationAuthorization: Basic ...-headeren koder brukernavn:passord som Base64. Det er definert i RFC 7617. Merk: dette er koding, ikke kryptering — bruk alltid HTTPS.
  • Innbygging av binære data i JSON — JSON har ingen binær type, så filer, bilder og sertifikater sendt via API er typisk Base64-kodet inn i et strengfelt. Se Fil til Base64 og Bilde til Base64 verktøyene for denne arbeidsflyten.
  • E-postvedlegg — MIME (formatet som ligger til grunn for e-post) bruker Base64 til å kode binære vedlegg slik at de overlever overføring gjennom tekst-bare e-postreléservere. Det opprinnelige problemet Base64 ble designet for å løse.
  • Lagring av binære data i databaser — når du trenger å lagre en liten blob (et sertifikat, et miniatyrbilde) i en tekstkolonne eller inne i et JSON-dokument, er Base64 standardvalget.

Base64 Er IKKE Kryptering

Dette snubler folk over konstant — spesielt under kodegjennomganger. Base64 er koding, ikke kryptering. Koding er en reversibel transformasjon som endrer representasjonen av data. Kryptering forvrenger data ved hjelp av en hemmelig nøkkel slik at bare noen med nøkkelen kan reversere det.

Hvem som helst kan dekode en Base64-streng på sekunder — lim den inn i Base64-dekoder og du er ferdig. Bruk aldri Base64 til å "skjule" sensitive verdier som passord, API-nøkler eller personlig data. Hvis du trenger konfidensialitet, bruk faktisk kryptering (AES, RSA, eller et bibliotek som Web Crypto API i nettleseren, eller cryptography i Python).

Også verdt å merke seg: Base64 er ikke komprimering. Utdataene er alltid større enn inndataene — med omtrent en tredjedel. Hvis du trenger å redusere størrelse, komprimer først (gzip, Brotli, zstd), og Base64-kod deretter de komprimerte bytene hvis kanalen krever tekst.

Verktøy for å Arbeide med Base64

Hvis du jobber med Base64 daglig, gjør raske verktøy en reell forskjell. Bruk Base64-koder til å kode en hvilken som helst tekststreng, Base64-dekoder til å dekode og inspisere Base64-verdier, Fil til Base64 til å konvertere binære filer for API-nyttelaster eller lagring, og Bilde til Base64 til å generere data-URI-er for innbygging av bilder direkte i HTML eller CSS.

Oppsummering

Base64 eksisterer for å løse ett spesifikt problem: å få binære data gjennom tekst-bare kanaler uten korrupsjon. Det gjør dette ved å kartlegge hver 3 byte inndata til 4 skrivbare ASCII-tegn, ved hjelp av et alfabet på 64 tegn (A–Z, a–z, 0–9, +, /). Resultatet er trygt for e-post, HTTP-headere, JSON-felt og URL-er (med URL-sikker variant). Avveiningen er en fast 33 % størrelseøkning. Det er ikke kryptering, det er ikke komprimering — det er en transparent, reversibel koding. Når du har internalisert det, vil du umiddelbart vite når du skal bruke det og når et annet verktøy passer bedre.

← All Base64 articles Browse all categories →