ตรวจสอบการตอบสนองของ API และเพย์โหลดของ Webhook อย่างรวดเร็วด้วยตัวถอดรหัส Base64
เมื่อดูบันทึกของเว็บฮุคหรือ API ที่เกี่ยวข้องกับการตรวจสอบสิทธิ์ มีหลายกรณีที่ส่วนของเพย์โหลดมาใน Base64
แม้ว่าภายนอกจะดูเหมือนรหัสผ่าน แต่ Base64 ไม่ใช่การเข้ารหัส แต่เป็นวิธีการแสดงข้อมูลในรูปแบบข้อความ ดังนั้นหากคุณถอดรหัสอย่างรวดเร็วก่อน คุณจะพบสาเหตุได้เร็วยิ่งขึ้น
ในกรณีนี้ เป็นความคิดที่ดีที่จะเปิดเครื่องมือ Dante Tools Base64 ที่มีอยู่ในเบราว์เซอร์ของคุณโดยตรง และตรวจสอบสตริงที่คัดลอกมาจากบันทึกทันที https://tools.dante.company/th/tools/base64
การวางและถอดรหัสสตริงช่วยให้คุณตรวจสอบได้ทันทีว่าเพย์โหลดเป็น JSON หรือข้อความธรรมดา
ควรใช้เมื่อใดดีที่สุด?
สถานการณ์ที่สมจริงที่สุดคือเมื่อตรวจสอบเว็บฮุคการชำระเงินหรือบันทึก API ภายนอก
ตัวอย่างเช่น หากมีเพียงสตริงยาวๆ ดังรายการด้านล่างยังคงอยู่ในบันทึก ให้แยกย่อยเป็น Base64 ก่อน และตรวจสอบว่ารวมชื่อเหตุการณ์และหมายเลขคำสั่งซื้อไว้หรือไม่
eyJldmVudCI6InBheW1lbnQuc3VjY2VlZGVkIiwib3JkZXJJZCI6Im9yZGVyXzEyMyIsImFtb3VudCI6NDkwMDB9กิจวัตรการปฏิบัติ
- คัดลอกเฉพาะสตริงที่ดูเหมือนจะเป็น Base64 ในบันทึก
- วางลงในพื้นที่ถอดรหัสของเครื่องมือ Base64 ของคุณ
- หากผลลัพธ์ดูเหมือน JSON ให้ย้ายไปยังตัวจัดรูปแบบ JSON และล้างการเยื้อง
- ตรวจสอบว่าชื่อเหตุการณ์ หมายเลขคำสั่งซื้อ จำนวนเงิน และการประทับเวลาเป็นไปตามที่คาดไว้
- ค่าใด ๆ ที่มีโทเค็นหรือข้อมูลส่วนบุคคลจะต้องถูกลบออกก่อนที่จะจับภาพหรือแชร์แชท
ตรวจสอบก่อนใช้งาน
- ตรวจสอบให้แน่ใจว่าคุณไม่ได้คัดลอกสตริงที่มีเครื่องหมายคำพูดหรือช่องว่างใดๆ
- หากผลการถอดรหัสเสียหาย ให้ตรวจสอบว่าเป็น Base64 ที่ปลอดภัยต่อ URL หรือไม่ และอักขระเสริมหายไปหรือไม่
- ตรวจสอบอีกครั้งว่าคุณไม่ได้วางโทเค็นการดำเนินงานทั้งหมดลงในเครื่องมือภายนอกหรือการแชทสาธารณะ
Base64 ไม่ใช่อุปกรณ์สำหรับซ่อนปัญหา แต่มักจะเป็นตัวแทนที่ต้องอ่านอย่างรวดเร็วเมื่อทำการดีบัก
แม้แต่กิจวัตรเล็กๆ ในการถอดรหัสในเบราว์เซอร์ก็สามารถลดเวลาในการดีบักเว็บฮุคได้อย่างมาก
ไปที่เครื่องมือ:
https://tools.dante.company/th/tools/base64
เครื่องมือที่ดีที่จะใช้ร่วมกัน:
https://tools.dante.company/th/tools/json-formatter
โพสต์บล็อกต้นฉบับ:
https://blog.dante.company/th/articles/base64-api-debugging-guide