Base64デコーダでAPIレスポンスとWebフックペイロードをすばやく確認する

Dev

Webフックのログや認証関連のAPIを見ると、payloadの一部がBase64に入る場合があります。

一見するとパスワードのように見えますが、Base64は暗号化ではなくデータをテキストで表現する方法です。だからまず早くデコードしてみると原因把握がはるかに速くなります。

このような場合は、ブラウザで直接書き込むことができるDante Tools Base64ツールを開き、ログからコピーした文字列をすぐに確認することをお勧めします。 https://tools.dante.company/ja/tools/base64

Base64ツール使用画面です。
Base64ツール使用画面です。

文字列を貼り付けてデコードすると、payloadがJSONか単純なテキストかをすぐに確認できます。

いつ書くといいですか

最も現実的な状況は、支払いウェブフックまたは外部APIログを確認するときです。

たとえば、ログに以下のような長い文字列しか残っていない場合は、まずBase64に解凍してイベント名と注文番号が含まれていることを確認します。

eyJldmVudCI6InBheW1lbnQuc3VjY2VlZGVkIiwib3JkZXJJZCI6Im9yZGVyXzEyMyIsImFtb3VudCI6NDkwMDB9

実務ルーチン

  1. ログからBase64に見える文字列のみをコピーします。
  2. Base64ツールのデコード領域に貼り付けます。
  3. 結果がJSONのように見える場合は、JSON Formatterに移動してインデントをクリーンアップします。
  4. イベント名、注文番号、金額、タイムスタンプが期待どおりに含まれていることを確認してください。
  5. トークンや個人情報が混在した値は、キャプチャやチャット共有の前に必ず削除します。

展開前のチェック

  • 文字列の前後の引用符や空白までのようにコピーしなかったかどうかを確認します。
  • デコード結果が壊れている場合は、URL-safe Base64であるか、パディング文字が欠落しているかどうかを確認してください。
  • 運用トークン全体を外部ツールやパブリックチャットに貼り付けていないことを再確認してください。

Base64は問題を隠すデバイスではなく、デバッグ時にすぐに読む必要がある表現方式であることがよくあります。

ブラウザですぐにデコードしてみる小さなルーチンだけでも、Webフックのデバッグ時間を大幅に短縮できます。

ツールのショートカット:
https://tools.dante.company/ja/tools/base64

一緒に書けば良いツール:
https://tools.dante.company/ja/tools/json-formatter

原文ブログ記事:
https://blog.dante.company/ja/articles/base64-api-debugging-guide

다른 글