Überprüfen Sie schnell die API-Antwort und die Webhook-Nutzlast mit dem Base64-Decoder

Dev

Bei der Betrachtung von Webhook-Protokollen oder authentifizierungsbezogenen APIs gibt es Fälle, in denen ein Teil der Nutzlast in Base64 vorliegt.

Obwohl es auf den ersten Blick wie ein Passwort aussieht, handelt es sich bei Base64 nicht um eine Verschlüsselung, sondern um eine Möglichkeit, Daten als Text auszudrücken. Wenn Sie es also zunächst schnell entschlüsseln, werden Sie die Ursache viel schneller finden.

In diesem Fall empfiehlt es sich, das direkt in Ihrem Browser verfügbare Dante Tools Base64-Tool zu öffnen und sofort die aus dem Protokoll kopierte Zeichenfolge zu überprüfen. https://tools.dante.company/de/tools/base64

Dies ist der Bildschirm zur Verwendung des Base64-Tools.
Dies ist der Bildschirm zur Verwendung des Base64-Tools.

Durch Einfügen und Dekodieren der Zeichenfolge können Sie sofort überprüfen, ob es sich bei der Nutzlast um JSON oder einfachen Text handelt.

Wann ist es am besten, es zu verwenden?

Die realistischste Situation ist die Überprüfung von Zahlungs-Webhooks oder externen API-Protokollen.

Wenn beispielsweise nur eine lange Zeichenfolge wie die folgende im Protokoll verbleibt, zerlegen Sie sie zunächst in Base64 und prüfen Sie, ob der Ereignisname und die Auftragsnummer enthalten sind.

eyJldmVudCI6InBheW1lbnQuc3VjY2VlZGVkIiwib3JkZXJJZCI6Im9yZGVyXzEyMyIsImFtb3VudCI6NDkwMDB9

praktische Routine

  1. Kopieren Sie im Protokoll nur Zeichenfolgen, die Base64 zu sein scheinen.
  2. Fügen Sie es in den Dekodierungsbereich Ihres Base64-Tools ein.
  3. Wenn das Ergebnis wie JSON aussieht, verschieben Sie es in den JSON-Formatierer und bereinigen Sie die Einrückung.
  4. Stellen Sie sicher, dass der Ereignisname, die Bestellnummer, der Betrag und der Zeitstempel den Erwartungen entsprechen.
  5. Alle Werte, die Token oder persönliche Informationen enthalten, müssen vor der Erfassung oder Chatfreigabe entfernt werden.

Vor der Bereitstellung prüfen

  • Stellen Sie sicher, dass Sie die Zeichenfolge nicht mit Anführungszeichen oder Leerzeichen kopiert haben.
  • Wenn das Dekodierungsergebnis fehlerhaft ist, prüfen Sie, ob es sich um URL-sicheres Base64 handelt und ob Füllzeichen fehlen.
  • Stellen Sie außerdem sicher, dass Sie nicht das gesamte Betriebstoken in ein externes Tool oder einen öffentlichen Chat eingefügt haben.

Base64 ist kein Mittel zum Verbergen von Problemen, sondern oft eine Darstellung, die beim Debuggen schnell gelesen werden muss.

Selbst eine kleine Routine zum Dekodieren direkt im Browser kann die Debugging-Zeit für Webhooks erheblich verkürzen.

Gehen Sie zu Werkzeuge:
https://tools.dante.company/de/tools/base64

Gutes Werkzeug zur gemeinsamen Verwendung:
https://tools.dante.company/de/tools/json-formatter

Ursprünglicher Blogbeitrag:
https://blog.dante.company/de/articles/base64-api-debugging-guide

다른 글