ToolDeck

Decodificare Base64 in Go — Guida a encoding/base64

·Systems Engineer·Revisionato daHana Nováková·Pubblicato

Usa il Decoder Base64 Online gratuito direttamente nel tuo browser — nessuna installazione.

Prova Decoder Base64 Online online →

La decodifica Base64 in Go si incontra di continuo — ispezione di JWT, allegati di file binari, payload API da servizi cloud. Il pacchetto standard encoding/base64di Go gestisce tutto questo, ma scegliere la variante di codifica sbagliata (standard vs URL-safe, con o senza padding) è la causa più comune degli errori “illegal base64 data”. Questa guida tratta StdEncoding, URLEncoding, RawURLEncoding, la decodifica in streaming con base64.NewDecoder, l'ispezione dei payload JWT e quattro errori che mettono in difficoltà quasi tutti la prima volta. Per decodifiche occasionali nel browser, il Decodificatore Base64 di ToolDeck risolve il problema istantaneamente senza scrivere una riga di codice.

  • encoding/base64 fa parte della libreria standard di Go — nessun go get necessario
  • Usa RawURLEncoding per i token JWT e la maggior parte delle API moderne (nessun padding, alfabeto URL-safe)
  • StdEncoding usa + e / con padding =; URLEncoding sostituisce con - e _ ma mantiene il padding
  • base64.NewDecoder avvolge qualsiasi io.Reader per la decodifica in streaming senza caricare dati in memoria
  • Controlla sempre l'errore restituito — padding non valido e alfabeto errato producono illegal base64 data

Cos'è la Decodifica Base64?

La codifica Base64 rappresenta dati binari come testo ASCII usando 64 caratteri stampabili (A–Z, a–z, 0–9, più due caratteri aggiuntivi). La decodifica inverte questo processo — converte quella rappresentazione ASCII di nuovo nei byte originali. Ogni 4 caratteri Base64 decodificano esattamente 3 byte. Lo schema esiste perché molti livelli di trasporto (email, header HTTP, campi JSON) sono progettati per testo, non per dati binari grezzi. Ecco come appare il ciclo completo di andata e ritorno:

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
)

func main() {
	// Byte grezzi → codificati in Base64 → decodificati nuovamente in byte grezzi
	original := []byte("service_token:xK9mP2qR")
	// Codificato: "c2VydmljZV90b2tlbjp4SzltUDJxUg=="

	encoded := base64.StdEncoding.EncodeToString(original)
	decoded, _ := base64.StdEncoding.DecodeString(encoded)
	fmt.Println(string(decoded) == string(original)) // true
}

Decodifica Base64 in Go con encoding/base64

Il pacchetto encoding/base64 è incluso in Go — nessuna dipendenza esterna. Espone quattro varianti di codifica predefinite come variabili a livello di package. La funzione più usata per input di tipo stringa è DecodeString, che restituisce uno slice di byte e un errore.

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"log"
)

func main() {
	// Base64 standard — l'alfabeto usa + e / con padding =
	encoded := "eyJob3N0IjoiZGItcHJvZC51cy1lYXN0LTEiLCJwb3J0Ijo1NDMyfQ=="
	decoded, err := base64.StdEncoding.DecodeString(encoded)
	if err != nil {
		log.Fatalf("decode error: %v", err)
	}
	fmt.Println(string(decoded))
	// {"host":"db-prod.us-east-1","port":5432}
}

Il metodo Decode opera su slice di byte anziché su stringhe, e scrive il risultato in un buffer di destinazione pre-allocato. È necessario dimensionare correttamente il buffer — usa base64.StdEncoding.DecodedLen(len(src)) per ottenere la dimensione massima (può essere qualche byte più grande della lunghezza effettiva decodificata a causa del padding).

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"log"
)

func main() {
	src := []byte("eyJob3N0IjoiZGItcHJvZCIsInBvcnQiOjU0MzJ9")
	dst := make([]byte, base64.RawStdEncoding.DecodedLen(len(src)))

	n, err := base64.RawStdEncoding.Decode(dst, src)
	if err != nil {
		log.Fatalf("decode: %v", err)
	}
	fmt.Println(string(dst[:n]))
	// {"host":"db-prod","port":5432}
}
Nota:DecodedLen restituisce un limite superiore, non la lunghezza esatta. Usa sempre il valore di ritorno n da Decode per tagliare correttamente il risultato: dst[:n].

StdEncoding vs URLEncoding — Scegliere la Variante Giusta

È qui che si trova la maggior parte della confusione. Il pacchetto encoding/base64 di Go espone quattro oggetti di codifica, e sceglierne uno sbagliato produrrà sicuramente un errore. La differenza si riduce a due elementi: l'alfabeto e il padding.

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
)

func main() {
	// Payload dell'header JWT — URL-safe, nessun padding
	jwtHeader := "eyJhbGciOiJSUzI1NiIsImtpZCI6IjIwMjMtMDkifQ"

	// Errato: StdEncoding fallisce su input URL-safe senza padding
	_, err1 := base64.StdEncoding.DecodeString(jwtHeader)
	fmt.Println("StdEncoding error:", err1)
	// StdEncoding error: illegal base64 data at input byte 43

	// Corretto: RawURLEncoding — nessun padding, alfabeto URL-safe
	decoded, err2 := base64.RawURLEncoding.DecodeString(jwtHeader)
	fmt.Println("RawURLEncoding ok:", err2, "→", string(decoded))
	// RawURLEncoding ok: <nil> → {"alg":"RS256","kid":"2023-09"}
}

Le quattro varianti in termini semplici:

Funzione / Metodo
Codifica
Padding Richiesto
Restituisce
base64.StdEncoding.DecodeString(s)
Standard (+, /)
Sì (=)
([]byte, error)
base64.URLEncoding.DecodeString(s)
URL-safe (-, _)
Sì (=)
([]byte, error)
base64.RawStdEncoding.DecodeString(s)
Standard (+, /)
No
([]byte, error)
base64.RawURLEncoding.DecodeString(s)
URL-safe (-, _)
No
([]byte, error)
base64.StdEncoding.Decode(dst, src)
Standard (+, /)
Sì (=)
(n int, error)
base64.NewDecoder(enc, r)
Qualsiasi codifica
io.Reader

La mia regola pratica: se proviene da un JWT, un flusso OAuth o dall'SDK di un cloud provider, usa prima RawURLEncoding. Se proviene da allegati email o form tradizionali, prova StdEncoding. Il messaggio di errore indica sempre la posizione esatta del byte in cui la decodifica è fallita.

Decodifica Base64 da File e Risposta API

Lettura di un file codificato in Base64

I file binari (immagini, PDF, certificati) vengono talvolta archiviati su disco codificati in Base64. Leggi il file, rimuovi eventuali spazi finali, poi decodifica:

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"log"
	"os"
	"strings"
)

func main() {
	raw, err := os.ReadFile("certificate.pem.b64")
	if err != nil {
		log.Fatalf("read file: %v", err)
	}

	// Rimuovi i newline — i file Base64 spesso hanno interruzioni di riga ogni 76 caratteri
	cleaned := strings.ReplaceAll(strings.TrimSpace(string(raw)), "\n", "")

	decoded, err := base64.StdEncoding.DecodeString(cleaned)
	if err != nil {
		log.Fatalf("decode: %v", err)
	}

	if err := os.WriteFile("certificate.pem", decoded, 0600); err != nil {
		log.Fatalf("write: %v", err)
	}
	fmt.Printf("decoded %d bytes → certificate.pem\n", len(decoded))
}

Decodifica di un campo Base64 da una risposta JSON di un'API

Le API cloud restituiscono frequentemente dati binari (chiavi di cifratura, blob firmati, miniature) come stringhe Base64 all'interno del JSON. Esegui prima l'unmarshal del JSON, poi decodifica il campo desiderato:

Go 1.21+
package main

import (
	"encoding/base64"
	"encoding/json"
	"fmt"
	"log"
	"net/http"
)

type SecretResponse struct {
	Name    string `json:"name"`
	Payload string `json:"payload"` // Valore segreto codificato in Base64
	Version int    `json:"version"`
}

func fetchAndDecodeSecret(secretURL string) ([]byte, error) {
	resp, err := http.Get(secretURL)
	if err != nil {
		return nil, fmt.Errorf("http get: %w", err)
	}
	defer resp.Body.Close()

	if resp.StatusCode != http.StatusOK {
		return nil, fmt.Errorf("unexpected status: %d", resp.StatusCode)
	}

	var secret SecretResponse
	if err := json.NewDecoder(resp.Body).Decode(&secret); err != nil {
		return nil, fmt.Errorf("decode json: %w", err)
	}

	value, err := base64.StdEncoding.DecodeString(secret.Payload)
	if err != nil {
		return nil, fmt.Errorf("decode base64: %w", err)
	}
	return value, nil
}

func main() {
	value, err := fetchAndDecodeSecret("https://api.example.com/secrets/db-password")
	if err != nil {
		log.Fatalf("fetch secret: %v", err)
	}
	fmt.Printf("secret value: %s\n", value)
}
Nota:Avvolgi gli errori con fmt.Errorf("decode base64: %w", err) anziché perdere il contesto. Il messaggio di errore originale di encoding/base64 include la posizione del byte in cui si è verificato il fallimento, utile durante il debugging.

Streaming di File Base64 di Grandi Dimensioni

Caricare un file Base64 da 500 MB in memoria con os.ReadFile e poi chiamare DecodeString usa circa 750 MB di RAM (la stringa codificata più i byte decodificati). base64.NewDecoder avvolge qualsiasi io.Readere decodifica a blocchi, mantenendo l'utilizzo di memoria pressoché costante. Combinalo con io.Copy per una pipeline di streaming pulita:

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"io"
	"log"
	"os"
)

func streamDecodeFile(srcPath, dstPath string) error {
	src, err := os.Open(srcPath)
	if err != nil {
		return fmt.Errorf("open source: %w", err)
	}
	defer src.Close()

	dst, err := os.Create(dstPath)
	if err != nil {
		return fmt.Errorf("create dest: %w", err)
	}
	defer dst.Close()

	decoder := base64.NewDecoder(base64.StdEncoding, src)
	written, err := io.Copy(dst, decoder)
	if err != nil {
		return fmt.Errorf("stream decode: %w", err)
	}
	fmt.Printf("written %d bytes to %s\n", written, dstPath)
	return nil
}

func main() {
	if err := streamDecodeFile("backup.tar.b64", "backup.tar"); err != nil {
		log.Fatal(err)
	}
}
Avviso:base64.NewDecoder si aspetta dati Base64 puliti e senza interruzioni. Se il file sorgente contiene interruzioni di riga (comune nei file PEM e MIME), avvolgi il reader sorgente con un reader che rimuove le righe, oppure pre-elabora il file per eliminare i newline prima dello streaming.

Decodifica Base64 dalla Riga di Comando

La maggior parte degli sviluppatori Go ricorre prima alla riga di comando durante il debugging. Tutti i sistemi macOS e Linux includono base64; su Windows, PowerShell ha un equivalente integrato. Per l'ispezione rapida dei payload API, questi strumenti sono più veloci che scrivere uno script Go.

bash
# Decodifica una stringa Base64 (Linux / macOS)
echo "eyJob3N0IjoiZGItcHJvZCIsInBvcnQiOjU0MzJ9" | base64 --decode
# {"host":"db-prod","port":5432}

# Decodifica e formatta con jq (pipe dell'output JSON)
echo "eyJob3N0IjoiZGItcHJvZCIsInBvcnQiOjU0MzJ9" | base64 --decode | jq .
# {
#   "host": "db-prod",
#   "port": 5432
# }

# Decodifica un file Base64 in binario
base64 --decode < encrypted_payload.b64 > encrypted_payload.bin

# macOS usa il flag -D invece di --decode
echo "c2VjcmV0LXRva2Vu" | base64 -D

Per ispezionare i token JWT senza alcuno strumento installato, incolla il token nel Decodificatore Base64 di ToolDeck — dividi per i punti e decodifica ogni parte.

Alternativa ad Alte Prestazioni: encoding/base64 è già veloce

A differenza di Python, dove il confronto tra orjson e json è una discussione rilevante sulle prestazioni, il pacchetto encoding/base64 di Go è già ottimizzato in assembly e genuinamente veloce per la maggior parte dei carichi di lavoro. Detto ciò, se stai elaborando milioni di record in un ciclo intenso, filippo.io/base64fornisce la decodifica con accelerazione SIMD e un'API drop-in.

bash
go get filippo.io/base64
Go 1.21+
package main

import (
	"fmt"
	"log"

	"filippo.io/base64"
)

func main() {
	// Sostituzione drop-in — stessa API di encoding/base64
	encoded := "eyJob3N0IjoiY2FjaGUtcHJvZCIsInBvcnQiOjYzNzl9"
	decoded, err := base64.StdEncoding.DecodeString(encoded)
	if err != nil {
		log.Fatalf("decode: %v", err)
	}
	fmt.Println(string(decoded))
	// {"host":"cache-prod","port":6379}
}

Il guadagno in termini di prestazioni è più evidente su amd64 con supporto AVX2 — i benchmark mostrano un miglioramento del throughput di 2–4x su input di grandi dimensioni. Per la decodifica quotidiana di risposte API (qualche centinaio di byte alla volta), usa la libreria standard.

Decodifica del Payload JWT Base64 in Go

L'ispezione dei JWT si presenta in quasi ogni servizio backend. Nella mia esperienza, la maggior parte delle sessioni di debugging si riduce a “cosa c'è effettivamente in questo token?” — e puoi rispondere senza importare una libreria JWT completa. Il token ha tre segmenti codificati in Base64url separati da punti. Il segmento centrale è il payload che ti interessa davvero:

Go 1.21+
package main

import (
	"encoding/base64"
	"encoding/json"
	"fmt"
	"log"
	"strings"
)

type JWTPayload struct {
	Subject  string   `json:"sub"`
	Issuer   string   `json:"iss"`
	Expiry   int64    `json:"exp"`
	Roles    []string `json:"roles"`
}

func decodeJWTPayload(token string) (*JWTPayload, error) {
	parts := strings.Split(token, ".")
	if len(parts) != 3 {
		return nil, fmt.Errorf("invalid JWT: expected 3 segments, got %d", len(parts))
	}

	// JWT usa RawURLEncoding — alfabeto URL-safe, nessun padding =
	raw, err := base64.RawURLEncoding.DecodeString(parts[1])
	if err != nil {
		return nil, fmt.Errorf("decode payload: %w", err)
	}

	var payload JWTPayload
	if err := json.Unmarshal(raw, &payload); err != nil {
		return nil, fmt.Errorf("unmarshal payload: %w", err)
	}
	return &payload, nil
}

func main() {
	token := "eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ1c3ItNDQyIiwiaXNzIjoiYXV0aC5leGFtcGxlLmNvbSIsImV4cCI6MTc0MTk1NjgwMCwicm9sZXMiOlsiYWRtaW4iLCJhdWRpdG9yIl19.SIGNATURE"

	payload, err := decodeJWTPayload(token)
	if err != nil {
		log.Fatalf("jwt: %v", err)
	}
	fmt.Printf("Subject: %s\n", payload.Subject)
	fmt.Printf("Issuer:  %s\n", payload.Issuer)
	fmt.Printf("Roles:   %v\n", payload.Roles)
	// Subject: usr-442
	// Issuer:  auth.example.com
	// Roles:   [admin auditor]
}

Errori Comuni

Ho incontrato tutti e quattro questi errori in review di codice reale — i primi due in particolare compaiono quasi ogni volta che qualcuno integra un nuovo provider di autenticazione.

Usare StdEncoding su input URL-safe

Problema: I token JWT e OAuth usano l'alfabeto Base64 URL-safe (- e _). Passarli a StdEncoding.DecodeString fallisce con 'illegal base64 data'.

Soluzione: Controlla la sorgente dell'input: i token dai sistemi di autenticazione usano RawURLEncoding; gli allegati binari usano StdEncoding.

Before · Go
After · Go
// Header JWT — URL-safe, nessun padding
token := "eyJhbGciOiJSUzI1NiJ9"
decoded, err := base64.StdEncoding.DecodeString(token)
// err: illegal base64 data at input byte 19
// Header JWT — codifica corretta
token := "eyJhbGciOiJSUzI1NiJ9"
decoded, err := base64.RawURLEncoding.DecodeString(token)
// decoded: {"alg":"RS256"}
// err: nil
Ignorare il valore di ritorno n da Decode

Problema: Decode scrive in un buffer pre-allocato e restituisce il numero di byte effettivamente scritti. DecodedLen restituisce un limite superiore, quindi la coda del buffer può contenere byte spazzatura.

Soluzione: Taglia sempre il risultato con dst[:n] — non con dst[:len(dst)].

Before · Go
After · Go
dst := make([]byte, base64.StdEncoding.DecodedLen(len(src)))
base64.StdEncoding.Decode(dst, src)
fmt.Println(string(dst)) // può includere byte zero finali
dst := make([]byte, base64.StdEncoding.DecodedLen(len(src)))
n, err := base64.StdEncoding.Decode(dst, src)
if err != nil {
    log.Fatal(err)
}
fmt.Println(string(dst[:n])) // corretto — solo i byte decodificati
Non rimuovere gli spazi prima della decodifica

Problema: Le stringhe Base64 copiate da terminali, email o file di configurazione spesso hanno newline o spazi finali. Passarle direttamente a DecodeString fallisce in corrispondenza del carattere di spaziatura.

Soluzione: Chiama strings.TrimSpace (e strings.ReplaceAll per i newline incorporati) prima della decodifica.

Before · Go
After · Go
// Valore letto da un file di configurazione con un newline finale
encoded := "c2VydmljZV9rZXk6eEtNcDI=\n"
decoded, err := base64.StdEncoding.DecodeString(encoded)
// err: illegal base64 data at input byte 24
encoded := "c2VydmljZV9rZXk6eEtNcDI=\n"
cleaned := strings.TrimSpace(encoded)
decoded, err := base64.StdEncoding.DecodeString(cleaned)
// decoded: "service_key:xKMp2"
// err: nil
Convertire in string i byte decodificati di dati binari in modo errato

Problema: Chiamare string(decoded) su dati binari (immagini, payload compressi) produce stringhe UTF-8 non valide. Le stringhe Go possono contenere byte arbitrari, ma alcune operazioni altereranno il contenuto.

Soluzione: Mantieni i dati binari come []byte lungo tutta la pipeline. Chiama string(decoded) solo quando il contenuto decodificato è garantito essere testo.

Before · Go
After · Go
decoded, _ := base64.StdEncoding.DecodeString(pngBase64)
// Trattare un PNG binario come stringa causa perdita di dati
imageStr := string(decoded)
os.WriteFile("image.png", []byte(imageStr), 0644) // può corrompere
decoded, err := base64.StdEncoding.DecodeString(pngBase64)
if err != nil {
    log.Fatal(err)
}
// Scrivi direttamente i byte — nessuna conversione a string
os.WriteFile("image.png", decoded, 0644)

Confronto tra Metodi

Tutte le varianti sono incluse nella libreria standard — nessuna dipendenza esterna per nessuna di esse.

Metodo
Tipo Input
Varianti Codifica
Streaming
Alfabeto Custom
Padding Custom
Richiede Installazione
StdEncoding.DecodeString
string
Standard
No (stdlib)
URLEncoding.DecodeString
string
URL-safe
No (stdlib)
RawStdEncoding.DecodeString
string
Standard (no pad)
No (stdlib)
RawURLEncoding.DecodeString
string
URL-safe (no pad)
No (stdlib)
StdEncoding.Decode
[]byte
Standard
No (stdlib)
base64.NewDecoder
io.Reader
Qualsiasi
No (stdlib)
encoding/base64 + NewEncoding
string
Alfabeto custom
No (stdlib)

Per i token JWT e i flussi OAuth: RawURLEncoding. Per gli allegati email e i dati MIME: StdEncoding. Per file binari di grandi dimensioni da disco o rete: avvolgi un reader in base64.NewDecoder— mantiene l'utilizzo di memoria costante indipendentemente dalla dimensione del file. Serve un alfabeto personalizzato? base64.NewEncoding(alphabet)costruisce un nuovo oggetto di codifica per casi d'uso particolari.

Per verifiche rapide e occasionali durante lo sviluppo, il decodificatore Base64 online è più veloce che avviare un programma Go.

Domande Frequenti

Come si decodifica una stringa Base64 in Go?

Importa encoding/base64 e chiama base64.StdEncoding.DecodeString(s). Restituisce ([]byte, error) — controlla sempre l'errore. Se la stringa usa caratteri URL-safe (- e _ al posto di + e /), usa invece base64.URLEncoding.DecodeString. Per i token JWT e la maggior parte delle API moderne, RawURLEncoding (senza padding) è la scelta giusta.

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"log"
)

func main() {
	encoded := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9"
	decoded, err := base64.RawURLEncoding.DecodeString(encoded)
	if err != nil {
		log.Fatalf("decode: %v", err)
	}
	fmt.Println(string(decoded))
	// {"alg":"HS256","typ":"JWT"}
}

Qual è la differenza tra StdEncoding e URLEncoding in Go?

StdEncoding usa l'alfabeto Base64 standard con i caratteri + e / e il padding = — definito nell'RFC 4648 §4. URLEncoding sostituisce + con - e / con _ rendendo l'output sicuro negli URL e negli header HTTP senza percent-encoding — definito nell'RFC 4648 §5. Usa URLEncoding per i token JWT, i token OAuth e qualsiasi dato incorporato nelle query string.

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
)

func main() {
	// Standard: può contenere i caratteri + / e =
	std := base64.StdEncoding.EncodeToString([]byte("hello/world"))
	fmt.Println(std) // "aGVsbG8vd29ybGQ="

	// URL-safe: sostituisce + con - e / con _
	url := base64.URLEncoding.EncodeToString([]byte("hello/world"))
	fmt.Println(url) // "aGVsbG8vd29ybGQ=" (uguale — la differenza emerge con byte diversi)

	// Gli header JWT non hanno mai padding — usa RawURLEncoding
	raw := base64.RawURLEncoding.EncodeToString([]byte("hello/world"))
	fmt.Println(raw) // "aGVsbG8vd29ybGQ" (nessun = finale)
}

Come si correggono gli errori "illegal base64 data" in Go?

Questo errore indica che l'input contiene caratteri al di fuori dell'alfabeto atteso, oppure il padding è errato. Tre cause comuni: usare StdEncoding su input URL-safe (passare a URLEncoding), usare un encoder con padding su input senza padding (passare a RawStdEncoding/RawURLEncoding), oppure spazi/newline finali. Rimuovi gli spazi con strings.TrimSpace prima di decodificare.

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"log"
	"strings"
)

func main() {
	// Input da un payload webhook — ha newline rimossi dal formato wire
	raw := "  aGVsbG8gd29ybGQ=  \n"
	cleaned := strings.TrimSpace(raw)

	decoded, err := base64.StdEncoding.DecodeString(cleaned)
	if err != nil {
		log.Fatal(err)
	}
	fmt.Println(string(decoded)) // hello world
}

Come si decodifica in streaming un file Base64 di grandi dimensioni in Go?

Usa base64.NewDecoder(base64.StdEncoding, reader) che avvolge qualsiasi io.Reader e decodifica al volo. Collegalo tramite io.Copy per scrivere nella destinazione senza caricare l'intero file in memoria. Questo è il pattern standard per decodificare allegati binari codificati in Base64 o payload di dati di grandi dimensioni.

Go 1.21+
package main

import (
	"encoding/base64"
	"io"
	"log"
	"os"
)

func main() {
	src, err := os.Open("attachment.b64")
	if err != nil {
		log.Fatal(err)
	}
	defer src.Close()

	dst, err := os.Create("attachment.bin")
	if err != nil {
		log.Fatal(err)
	}
	defer dst.Close()

	decoder := base64.NewDecoder(base64.StdEncoding, src)
	io.Copy(dst, decoder)
}

È possibile decodificare il payload di un JWT Base64 in Go senza una libreria JWT?

Sì. Un JWT è composto da tre segmenti codificati in Base64url separati da punti. Dividi per "." e decodifica il secondo segmento (indice 1) con base64.RawURLEncoding.DecodeString — gli header e i payload JWT usano l'alfabeto URL-safe senza padding. Il segmento della firma (indice 2) è binario e solitamente necessario solo per la verifica.

Go 1.21+
package main

import (
	"encoding/base64"
	"fmt"
	"log"
	"strings"
)

func main() {
	token := "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c3ItOTAxIiwicm9sZSI6ImFkbWluIn0.SIG"
	parts := strings.Split(token, ".")
	if len(parts) < 2 {
		log.Fatal("invalid JWT format")
	}

	payload, err := base64.RawURLEncoding.DecodeString(parts[1])
	if err != nil {
		log.Fatalf("decode payload: %v", err)
	}
	fmt.Println(string(payload))
	// {"sub":"usr-901","role":"admin"}
}

Quale codifica usare per decodificare dati Base64 da una risposta HTTP API?

Controlla la documentazione API o ispeziona la stringa codificata. Se contiene i caratteri + o / e termina con =, usa StdEncoding. Se usa i caratteri - e _ senza =, usa RawURLEncoding. In caso di dubbio, prova prima RawURLEncoding — la maggior parte delle API moderne (OAuth2, JWT, Google Cloud, AWS) usa Base64 URL-safe senza padding.

Go 1.21+
package main

import (
	"encoding/base64"
	"strings"
)

// Rileva la variante di codifica dalla stringa codificata
func decodeAPIPayload(encoded string) ([]byte, error) {
	// Caratteri URL-safe senza padding — comune nelle API moderne
	if !strings.Contains(encoded, "+") && !strings.Contains(encoded, "/") {
		return base64.RawURLEncoding.DecodeString(encoded)
	}
	// Base64 standard con padding
	return base64.StdEncoding.DecodeString(encoded)
}

Strumenti Correlati

  • Codificatore Base64 — codifica dati binari o testo in Base64 nel browser, utile per generare fixture di test da incollare nei tuoi unit test Go.
  • Decodificatore JWT — divide e decodifica tutti e tre i segmenti JWT in una volta sola, con ispezione campo per campo del payload — nessun codice Go necessario quando devi semplicemente leggere un token durante il debugging.
  • Decodificatore URL — decodifica le stringhe con percent-encoding, utile quando le risposte API mescolano dati Base64url con parametri di query percent-encoded.
  • Formattatore JSON — dopo aver decodificato un payload JWT Base64 o una risposta API, incolla il JSON qui per formattarlo e validarne la struttura istantaneamente.
Disponibile anche in:JavaScriptPythonJavaC#
JO
James OkaforSystems Engineer

James is a systems engineer and Go enthusiast who focuses on high-performance microservices, command-line tooling, and infrastructure automation. He enjoys the simplicity and explicitness of Go and writes about building fast, reliable backend systems. When not coding he explores distributed systems concepts and contributes to open-source Go libraries.

HN
Hana NovákováRevisore tecnico

Hana is a backend engineer who has built production gRPC and REST services in Go for cloud-native environments. She cares deeply about API correctness, protobuf schema design, and the operational side of running Go services in Kubernetes. She writes about the Go standard library, encoding and marshalling patterns, gRPC best practices, and the subtleties of writing idiomatic Go that is easy to test and maintain.