Warum ist die base64-Ausgabe immer laenger als die Eingabe?

Weil base64 **3 Bytes Eingabe in 4 Zeichen Ausgabe** packt. Das Verhaeltnis ist exakt **4/3**, die Ausgabe ist also rund **33% groesser** als die Eingabe. Fuer 100 Bytes Text bekommst du etwa 134 Zeichen base64. Die Groessenstatistik unten im Tool zeigt das genaue Verhaeltnis fuer deine Eingabe. Das ist der Preis fuers Drinbleiben in einem sicheren Zeichensatz.

Was ist die URL-safe-Variante?

Standard-base64 nutzt **`+`** und **`/`** als zwei seiner 64 Zeichen, plus **`=`** fuers Padding. Diese drei Zeichen haben alle **eine besondere Bedeutung in URLs**: `+` wird zu einem Leerzeichen, `/` ist ein Pfadtrenner, `=` wird in Querystrings verwendet. Reines base64 in einer URL wird also verstuemmelt. Die **URL-safe-Variante** (RFC 4648 Abschnitt 5) macht zwei Ersetzungen: - **`+`** wird zu **`-`** - **`/`** wird zu **`_`** - **`=`**-Padding wird weggelassen Das Ergebnis kann ohne Escaping in eine URL, einen Dateinamen oder ein JSON Web Token gepackt werden.

Mein dekodierter Text zeigt seltsame Zeichen. Warum?

Fast immer eine von drei Sachen. **Erstens**: die Eingabe ist **gar kein gueltiges base64** (ein verirrtes Leerzeichen, ein fehlendes Zeichen, ein Tippfehler). Das Tool zeigt dann ein rotes Banner. **Zweitens**: die Eingabe ist base64, aber die Bytes darin sind **kein UTF-8-Text** (koennte eine Binaerdatei, ein Bild, ein komprimierter Blob sein). Dieses Tool dekodiert mit der Annahme UTF-8, weil das der moderne Standard ist. **Drittens**: die Quelle hat eine **andere Zeichensatz-Kodierung** verwendet (Windows-1250, ISO-8859-2). Dafuer brauchst du ein Tool mit Charset-Schalter, hier ist nur UTF-8 dabei.

Was bedeutet das `=` am Ende?

Padding. Base64 arbeitet in 3-Byte-Eingabegruppen. Wenn deine Eingabelaenge **kein Vielfaches von 3** ist, fuellt der Encoder die fehlenden Bytes mit Nullen und markiert die Fakes mit **`=`**-Zeichen. **Ein `=`** heisst, die Original-Eingabe hatte 2 Restbytes. **Zwei `==`** heissen, sie hatte 1 Restbyte. Das Padding erlaubt einem Decoder, die Eingabelaenge zu pruefen, **ist aber optional**: die meisten modernen Parser akzeptieren base64 ohne Padding (die URL-safe-Variante laesst es per Default weg).

Schickt dieses Tool meinen Text irgendwohin?

**Nein.** Alles Encoding und Decoding laeuft in deinem Browser, ueber die nativen **`TextEncoder`**-, **`btoa`**- und **`atob`**-APIs. Oeffne DevTools, beobachte den **Network**-Tab, tippe in die Box: null Requests. Der Text verlaesst deinen Rechner nicht. Sicher fuer Passwoerter, Tokens, interne Configs und alles andere, was du nicht auf einem Server geloggt sehen willst.

Kann ich eine Datei (Bild, PDF) mit diesem Tool kodieren?

Nicht direkt, dieses Tool ist nur fuer **Text**. Fuer Bilder nimm unseren dedizierten Bild-zu-base64-Konverter, der Datei-Drops akzeptiert und einen **`data:image/png;base64,...`**-URI produziert, fertig zum Paste in CSS oder HTML. Fuer andere Binaerdateien (PDF, Audio, Archive) wuerdest du die Bytes durch einen Hex-Editor oder ein kleines Skript leiten, base64 ist das gleiche Format darunter, nur die **Eingabe-Verarbeitung** unterscheidet sich.

Warum sehen JWTs aus wie base64, brechen aber, wenn ich sie hier paste?

JWTs nutzen **URL-safe base64 ohne Padding**, und das Token besteht eigentlich aus **drei Teilen, verbunden durch Punkte**: Header, Payload, Signatur. Wenn du das gesamte Token paste, verschluckt sich der Decoder an den Punkten. Splitte das Token an den **`.`** und dekodiere jeden Teil einzeln. Die Signatur ist binaer, Header und Payload sind JSON. Dieses Tool erkennt die URL-safe-Variante automatisch, du musst nichts umschalten.

Was macht "Zeilenumbruch bei 76 Zeichen" und wann brauche ich das?

Alte E-Mail-Standards (**RFC 2045**, MIME) verlangen, dass Body-Zeilen **maximal 76 Zeichen lang** sind. SMTP-Server aus den 1990ern wuerden laengere Zeilen ablehnen. Moderne Mail-Clients kommen mit einer langen Zeile klar, aber wenn du **eine rohe E-Mail debuggst** oder **ein PEM-formatiertes Zertifikat** produzierst, gibt dir der Zeilenumbruch-Schalter das klassische Format. Fuer URLs, JSON und Tokens lass es aus.

Base64 Encoder - kostenlos

Was ist base64 und wann brauchst du es wirklich?

Base64 ist eine Methode, jeden Text oder beliebige Bytes in einen sicheren Zeichensatz aus 64 Zeichen zu packen (A-Z, a-z, 0-9 und zwei weitere). Du greifst immer dann darauf zurück, wenn etwas durch einen Kanal soll, der nur reinen Text akzeptiert: eine URL, ein JSON-Feld, ein Mail-Header, ein JWT, ein XML-Attribut.

Dieses Tool nimmt dir die langweilige Arbeit ab, komplett im Browser:

Encode: gib einen Text ein und erhalte den base64-String. Volle UTF-8-Unterstuetzung, also funktionieren Umlaute, Emojis und chinesische Zeichen alle korrekt.
Decode: paste base64 rein, erhalte den Originaltext zurueck. Das Tool erkennt die URL-safe-Variante automatisch (in der `+` zu `-` und `/` zu `_` wird).
URL-safe-Schalter fuer Tokens, die in eine URL gehoeren, ohne sie zu zerlegen.
Zeilenumbruch nach 76 Zeichen fuer klassische MIME-Mailbodies.

Live-Konvertierung waehrend du tippst, Byte-Anzahl und Groessenverhaeltnis daneben. Alles laeuft in deinem Browser, nichts wird hochgeladen.

So nutzt du das Tool

Waehl eine Richtung: Encode macht aus Text base64. Decode macht aus base64 wieder Text.
Tippe oder paste in die Eingabebox. Das Ergebnis wird live aktualisiert, kein Button noetig.
Im Encode-Modus aktivierst du URL-safe, wenn die Ausgabe in einer URL oder einem Dateinamen landen soll. Das Tool tauscht `+` und `/` gegen `-` und `_` und entfernt die `=`-Padding.
Aktiviere Zeilenumbruch bei 76 Zeichen fuer MIME-konforme Ausgabe (alte E-Mail-Standards erwarten das).
Im Decode-Modus erkennt das Tool automatisch, ob es sich um URL-safe-Eingaben handelt, du musst nichts umschalten.
Mit Kopieren schnappst du dir die Ausgabe, mit Swap schickst du das Ergebnis zurueck durch die andere Richtung (praktisch beim Debuggen).
Unter dem Ergebnis siehst du Eingabegroesse, Ausgabegroesse und Verhaeltnis (base64 ist immer ca. 1,33x groesser als die Quelle).

Wann das nuetzlich ist

Sechs Alltagssituationen, in denen base64 die richtige Antwort ist:

Token fuer eine URL kodieren. Du hast eine Session-ID oder einen Einmal-Code und willst ihn in einen Link packen. Rohe Bytes zerlegen URLs. URL-safe base64 (mit `-` und `_`, ohne Padding) ueberlebt Copy-Paste, Mail-Clients und Link-Previews.
Ein JWT von Hand lesen. Ein JSON Web Token besteht aus drei base64-kodierten Teilen, verbunden durch Punkte. Paste den mittleren Teil hier im Decode-Modus und du siehst sofort die Payload-Claims (Issuer, Ablaufdatum, User-ID). Oder spare dir das manuelle Splitten mit dem JWT-Decoder.
Daten in ein JSON-Payload stopfen. Die API akzeptiert nur JSON. Du musst einen Config-Blob, ein XML-Stueck oder eine signierte Nachricht uebertragen. Base64-kodier es einmal, paste es in ein String-Feld, keine Escaping-Sorgen mehr.
Einen E-Mail-Header debuggen. SMTP-Header (Subject, From, Anhang-Dateinamen mit Umlauten) kommen oft als `=?UTF-8?B?...?=` an. Paste den base64-Teil hier rein und du siehst, was der Absender wirklich geschrieben hat.
Text aus einem Backup retten. Manche Export-Tools wickeln Benutzereingaben in base64 ein, um Zeichensatz-Probleme zu vermeiden. Dekodier es hier und du hast den Originaltext zurueck, mit Emojis und Umlauten intakt.
Unicode durch ein altes System schicken. Eine aeltere API behandelt alles als ASCII. Base64-kodier deinen UTF-8-Text beim Senden, dekodier ihn beim Empfangen und Umlaute und Emojis ueberleben die Reise.

Wenn du tatsaechlich URL-Escaping fuer Query-Parameter brauchst (nicht Datentransport), nimm den URL-Encoder. Fuer HTML-Kontext-Escaping (`<`, `&`, `"` auf einer Seite) nimm den HTML-Entities-Encoder.

Fragen und Antworten

Nein. Base64 ist ein Format, kein Geheimnis. Jeder mit dem String kann ihn mit einem Klick dekodieren (dieses Tool macht das). Es versteckt Werte vor einem fluechtigen Blick, bietet aber null Schutz gegen jemanden, der die Daten aktiv liest. Brauchst du Geheimhaltung, nimm echte Verschluesselung (AES, age, libsodium). Base64 ist fuer Transport, Verschluesselung ist fuer Vertraulichkeit.

Was ist base64 und wann brauchst du es wirklich?

Dieses Tool nimmt dir die langweilige Arbeit ab, komplett im Browser:

Encode: gib einen Text ein und erhalte den base64-String. Volle UTF-8-Unterstuetzung, also funktionieren Umlaute, Emojis und chinesische Zeichen alle korrekt.
Decode: paste base64 rein, erhalte den Originaltext zurueck. Das Tool erkennt die URL-safe-Variante automatisch (in der `+` zu `-` und `/` zu `_` wird).
URL-safe-Schalter fuer Tokens, die in eine URL gehoeren, ohne sie zu zerlegen.
Zeilenumbruch nach 76 Zeichen fuer klassische MIME-Mailbodies.

Live-Konvertierung waehrend du tippst, Byte-Anzahl und Groessenverhaeltnis daneben. Alles laeuft in deinem Browser, nichts wird hochgeladen.

So nutzt du das Tool

Waehl eine Richtung: Encode macht aus Text base64. Decode macht aus base64 wieder Text.

Tippe oder paste in die Eingabebox. Das Ergebnis wird live aktualisiert, kein Button noetig.

Im Encode-Modus aktivierst du URL-safe, wenn die Ausgabe in einer URL oder einem Dateinamen landen soll. Das Tool tauscht `+` und `/` gegen `-` und `_` und entfernt die `=`-Padding.

Aktiviere Zeilenumbruch bei 76 Zeichen fuer MIME-konforme Ausgabe (alte E-Mail-Standards erwarten das).

Im Decode-Modus erkennt das Tool automatisch, ob es sich um URL-safe-Eingaben handelt, du musst nichts umschalten.

Mit Kopieren schnappst du dir die Ausgabe, mit Swap schickst du das Ergebnis zurueck durch die andere Richtung (praktisch beim Debuggen).

Unter dem Ergebnis siehst du Eingabegroesse, Ausgabegroesse und Verhaeltnis (base64 ist immer ca. 1,33x groesser als die Quelle).

Wann das nuetzlich ist

Sechs Alltagssituationen, in denen base64 die richtige Antwort ist:

Token fuer eine URL kodieren. Du hast eine Session-ID oder einen Einmal-Code und willst ihn in einen Link packen. Rohe Bytes zerlegen URLs. URL-safe base64 (mit `-` und `_`, ohne Padding) ueberlebt Copy-Paste, Mail-Clients und Link-Previews.
Ein JWT von Hand lesen. Ein JSON Web Token besteht aus drei base64-kodierten Teilen, verbunden durch Punkte. Paste den mittleren Teil hier im Decode-Modus und du siehst sofort die Payload-Claims (Issuer, Ablaufdatum, User-ID). Oder spare dir das manuelle Splitten mit dem JWT-Decoder.
Daten in ein JSON-Payload stopfen. Die API akzeptiert nur JSON. Du musst einen Config-Blob, ein XML-Stueck oder eine signierte Nachricht uebertragen. Base64-kodier es einmal, paste es in ein String-Feld, keine Escaping-Sorgen mehr.
Einen E-Mail-Header debuggen. SMTP-Header (Subject, From, Anhang-Dateinamen mit Umlauten) kommen oft als `=?UTF-8?B?...?=` an. Paste den base64-Teil hier rein und du siehst, was der Absender wirklich geschrieben hat.
Text aus einem Backup retten. Manche Export-Tools wickeln Benutzereingaben in base64 ein, um Zeichensatz-Probleme zu vermeiden. Dekodier es hier und du hast den Originaltext zurueck, mit Emojis und Umlauten intakt.
Unicode durch ein altes System schicken. Eine aeltere API behandelt alles als ASCII. Base64-kodier deinen UTF-8-Text beim Senden, dekodier ihn beim Empfangen und Umlaute und Emojis ueberleben die Reise.

Fragen und Antworten

Base64 Encoder

Was ist base64 und wann brauchst du es wirklich?

So nutzt du das Tool

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

Bild zu Base64

URL Encoder und Decoder

JWT Decoder

Base64 Encoder

Was ist base64 und wann brauchst du es wirklich?

So nutzt du das Tool

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

Bild zu Base64

URL Encoder und Decoder

JWT Decoder