Base64 in API-Nutzlasten: Vor- und Nachteile sowie Overhead

Base64 in API Payloads: Pros, Cons, and Overhead

Base64 kodiert beliebige binäre Daten als druckbare ASCII-Text. Es ist überall in der Webentwicklung zu finden – aber oft dort eingesetzt, wo es nicht sein sollte. Hier ist, wann Sie es verwenden sollten, wann Sie es vermeiden sollten und was es tatsächlich kostet.

Wie Base64 funktioniert

Base64 nimmt jede 3 Bytes der Eingabe und kodiert sie als 4 ASCII-Zeichen aus einem 64-Zeichen-Alphabet (A-Z, a-z, 0-9, +, /). Bei einer Eingabe, die kein Vielfaches von 3 ist, wird mit = aufgefüllt.

Eingabe:   3 Bytes  →  4 Zeichen
Verhältnis:   33% Größezuwachs
1 MB binär  →  ~1.33 MB Base64-Text

Dieser 33% Overhead ist der Preis für ASCII-Kompatibilität.

Wann Base64 verwenden

Bilder in JSON einbetten

{
  "avatar": "data:image/png;base64,iVBORw0KGgoAAAANSUhEUg..."
}

JSON kann keine rohen binären Daten enthalten. Base64 ist die einzige Option für inline-Binärdaten.

E-Mail-Anhänge (MIME)

SMTP ist ein Textprotokoll. Jeder Anhang wird im MIME-Körper Base64-kodiert.

Data URIs in CSS/HTML

background-image: url('data:image/svg+xml;base64,PHN2Zy...');

Kleine Icons (< 2KB) als Data URIs sparen eine HTTP-Anfrage.

JWT-Payloads

Der Header und die Payload eines JWT sind Base64url-kodiertes JSON. Dies ermöglicht eine sichere Übertragung in URLs, Headern und Cookies.

Wann Base64 NICHT verwenden

Große Dateien -- eine 10 MB große Bild wird als Base64-Text zu 13.3 MB. Verwenden Sie multipart/form-data für Dateiuploads:

POST /upload
Content-Type: multipart/form-data; boundary=----

Wenn Sie beide Enden kontrollieren -- wenn Ihr API-Client und -Server beide binäre Daten verarbeiten können, verwenden Sie application/octet-stream oder Protocol Buffers. Kein Kodierungs-Overhead.

Datenbanken -- speichern Sie Binärdaten in BLOB/BYTEA-Spalten, nicht als Base64-Text. Der 33% Overhead häuft sich bei großer Skalierung.

URL-sichere Base64-Variante

Standard-Base64 verwendet + und /, die in URLs eine besondere Bedeutung haben. URL-sichere Base64 substituiert:

Standard:  +  /  =
URL-sicher:  -  _  (Padding oft weggelassen)

Verwendet in JWTs, OAuth-Token und jedem Wert, der in einer URL-Abfragezeichenkette übertragen wird.

// Node.js
const encoded = Buffer.from(data).toString('base64url');

// Python
import base64
encoded = base64.urlsafe_b64encode(data).decode()

Schnell kodieren/entschlüsseln

Verwenden Sie das Base64-Tool, um Zeichenfolgen zu kodieren oder zu entschlüsseln und sicherzustellen, dass Ihre Payloads korrekt sind, bevor Sie sie in API-Aufrufe integrieren.

# Kommandozeile
echo -n 'hello world' | base64
# aGVsbG8gd29ybGQ=

echo 'aGVsbG8gd29ybGQ=' | base64 --decode
# hello world

Verwandte Themen