Vérifiez rapidement la réponse de l'API et la charge utile du webhook avec le décodeur Base64

Dev

Lorsque vous examinez les journaux de webhooks ou les API liées à l'authentification, il existe des cas où une partie de la charge utile provient de Base64.

Bien qu'il ressemble à première vue à un mot de passe, Base64 n'est pas un cryptage mais un moyen d'exprimer des données sous forme de texte. Ainsi, si vous le décodez d’abord rapidement, vous en trouverez la cause beaucoup plus rapidement.

Dans ce cas, c'est une bonne idée d'ouvrir l'outil Dante Tools Base64 disponible directement dans votre navigateur et de vérifier immédiatement la chaîne copiée à partir du journal. https://tools.dante.company/fr/tools/base64

Ceci est l'écran d'utilisation de l'outil Base64.
Ceci est l'écran d'utilisation de l'outil Base64.

En collant et en décodant la chaîne, vous pouvez immédiatement vérifier si la charge utile est du JSON ou du texte simple.

Quand est-il préférable de l’utiliser ?

La situation la plus réaliste est celle de la vérification des webhooks de paiement ou des journaux d’API externes.

Par exemple, si seule une longue chaîne comme celle ci-dessous reste dans le journal, décomposez-la d'abord en Base64 et vérifiez si le nom de l'événement et le numéro de commande sont inclus.

eyJldmVudCI6InBheW1lbnQuc3VjY2VlZGVkIiwib3JkZXJJZCI6Im9yZGVyXzEyMyIsImFtb3VudCI6NDkwMDB9

routine pratique

  1. Copiez uniquement les chaînes qui semblent être en Base64 dans le journal.
  2. Collez-le dans la zone de décodage de votre outil Base64.
  3. Si le résultat ressemble à JSON, déplacez-le vers le formateur JSON et nettoyez l'indentation.
  4. Vérifiez que le nom de l'événement, le numéro de commande, le montant et l'horodatage sont conformes aux attentes.
  5. Toutes les valeurs contenant des jetons ou des informations personnelles doivent être supprimées avant la capture ou le partage par chat.

Vérifier avant le déploiement

  • Assurez-vous que vous n'avez pas copié la chaîne avec des guillemets ou des espaces.
  • Si le résultat du décodage est erroné, vérifiez s'il s'agit d'un Base64 sécurisé pour les URL et s'il manque des caractères de remplissage.
  • Vérifiez également que vous n'avez pas collé l'intégralité du jeton opérationnel dans un outil externe ou un chat public.

Base64 n'est pas un outil permettant de masquer les problèmes, mais constitue souvent une représentation qui doit être lue rapidement lors du débogage.

Même une petite routine pour le décoder directement dans le navigateur peut réduire considérablement le temps de débogage du webhook.

Aller aux outils:
https://tools.dante.company/fr/tools/base64

Bon outil à utiliser ensemble:
https://tools.dante.company/fr/tools/json-formatter

Article de blog original:
https://blog.dante.company/fr/articles/base64-api-debugging-guide

다른 글