Verifique rapidamente a resposta da API e a carga útil do webhook com o decodificador Base64

Dev

Ao observar logs de webhook ou APIs relacionadas à autenticação, há casos em que parte da carga vem em Base64.

Embora pareça uma senha superficialmente, Base64 não é uma criptografia, mas uma forma de expressar dados como texto. Portanto, se você decodificá-lo rapidamente primeiro, encontrará a causa muito mais rapidamente.

Neste caso, é uma boa ideia abrir a ferramenta Dante Tools Base64 disponível diretamente no seu navegador e verificar imediatamente a string copiada do log. https://tools.dante.company/pt/tools/base64

Esta é a tela de uso da ferramenta Base64.
Esta é a tela de uso da ferramenta Base64.

Ao colar e decodificar a string, você pode verificar imediatamente se a carga útil é JSON ou texto simples.

Quando é melhor usá-lo?

A situação mais realista é ao verificar webhooks de pagamento ou logs de API externos.

Por exemplo, se apenas uma string longa como a abaixo permanecer no log, primeiro decomponha-a em Base64 e verifique se o nome do evento e o número do pedido estão incluídos.

eyJldmVudCI6InBheW1lbnQuc3VjY2VlZGVkIiwib3JkZXJJZCI6Im9yZGVyXzEyMyIsImFtb3VudCI6NDkwMDB9

rotina prática

  1. Copie apenas as strings que parecem ser Base64 no log.
  2. Cole-o na área de decodificação da sua ferramenta Base64.
  3. Se o resultado parecer JSON, mova-o para o JSON Formatter e limpe o recuo.
  4. Verifique se o nome do evento, o número do pedido, o valor e o carimbo de data/hora estão conforme o esperado.
  5. Quaisquer valores que contenham tokens ou informações pessoais devem ser removidos antes da captura ou compartilhamento do chat.

Verifique antes da implantação

  • Certifique-se de não ter copiado a string com aspas ou espaços.
  • Se o resultado da decodificação estiver quebrado, verifique se é Base64 seguro para URL e se faltam caracteres de preenchimento.
  • Verifique também se você não colou todo o token operacional em uma ferramenta externa ou chat público.

Base64 não é um dispositivo para esconder problemas, mas geralmente é uma representação que precisa ser lida rapidamente durante a depuração.

Mesmo uma pequena rotina para decodificá-lo diretamente no navegador pode reduzir significativamente o tempo de depuração do webhook.

Vá para ferramentas:
https://tools.dante.company/pt/tools/base64

Boa ferramenta para usar juntos:
https://tools.dante.company/pt/tools/json-formatter

Postagem original do blog:
https://blog.dante.company/pt-BR/articles/base64-api-debugging-guide

다른 글