Controlla rapidamente la risposta API e il payload del webhook con il decoder Base64

Dev

Quando si esaminano i log dei webhook o le API relative all'autenticazione, ci sono casi in cui parte del payload arriva in Base64.

Anche se a prima vista sembra una password, Base64 non è una crittografia ma un modo di esprimere i dati come testo. Quindi, se lo decodifichi prima rapidamente, troverai la causa molto più velocemente.

In questo caso è buona norma aprire lo strumento Dante Tools Base64 disponibile direttamente nel browser e verificare subito la stringa copiata dal log. https://tools.dante.company/en/tools/base64

Questa è la schermata di utilizzo dello strumento Base64.
Questa è la schermata di utilizzo dello strumento Base64.

Incollando e decodificando la stringa, puoi verificare immediatamente se il payload è JSON o testo semplice.

Quando è meglio usarlo?

La situazione più realistica è quando si controllano i webhook di pagamento o i log API esterni.

Ad esempio, se nel log rimane solo una stringa lunga come quella seguente, scomporla prima in Base64 e verificare se il nome dell'evento e il numero dell'ordine sono inclusi.

eyJldmVudCI6InBheW1lbnQuc3VjY2VlZGVkIiwib3JkZXJJZCI6Im9yZGVyXzEyMyIsImFtb3VudCI6NDkwMDB9

routine pratica

  1. Copia solo le stringhe che sembrano essere Base64 nel registro.
  2. Incollalo nell'area di decodifica del tuo strumento Base64.
  3. Se il risultato assomiglia a JSON, spostalo nel formattatore JSON e ripulisci il rientro.
  4. Verifica che il nome dell'evento, il numero dell'ordine, l'importo e il timestamp siano quelli previsti.
  5. Tutti i valori contenenti token o informazioni personali devono essere rimossi prima dell'acquisizione o della condivisione in chat.

Controllare prima della distribuzione

  • Assicurati di non aver copiato la stringa con virgolette o spazi.
  • Se il risultato della decodifica è danneggiato, controlla se è Base64 sicuro per l'URL e se mancano caratteri di riempimento.
  • Controlla inoltre di non aver incollato l'intero token operativo in uno strumento esterno o in una chat pubblica.

Base64 non è un dispositivo per nascondere i problemi, ma spesso è una rappresentazione che deve essere letta rapidamente durante il debug.

Anche una piccola routine per decodificarlo direttamente nel browser può ridurre significativamente il tempo di debug del webhook.

Vai agli strumenti:
https://tools.dante.company/en/tools/base64

Buon strumento da usare insieme:
https://tools.dante.company/en/tools/json-formatter

Post originale del blog:
https://blog.dante.company/it/articles/base64-api-debugging-guide

다른 글