Base64 to sposób bezpiecznego reprezentowania dowolnych danych binarnych w postaci tekstowej. Pojawił się najpierw w standardzie MIME dla poczty (lata 90., RFC 1521/2045), a później został ujednolicony przez RFC 4648. Celem nie jest „szyfrowanie”, ale niezawodne przenoszenie bajtów przez kanały zorientowane na tekst. Jak to działa: co 3 bajty (24 bity) dzieli się na 4 bloki po 6 bitów, mapując je na 64 znaki A–Z, a–z, 0–9, +, /. Jeśli długość danych nie jest wielokrotnością 3, stosuje się znak „=” do wyrównania. Rozmiar zwykle rośnie o ~33%. Warianty i wybór: RFC 4648 definiuje wariant URL‑safe, używający „-” i „_” zamiast „+” i „/” oraz pozwalający pominąć końcowe „=”. Dla URL, Cookies i JWT poleca się URL‑safe; dla tradycyjnych narzędzi/MIME lepiej użyć standardowego Base64 (z +/ i =). To narzędzie domyślnie generuje URL‑safe, a dekoder akceptuje oba warianty. Data URL: przy osadzaniu danych w tekście (np. HTML/CSS) stosuje się zwykle zapis data:[mime];base64,…; przy dekodowaniu wystarczy pobrać część po przecinku (to narzędzie zrobi to automatycznie). W skrócie: Base64 to odwracalne formatowanie, nie zapewnia poufności ani integralności – do danych wrażliwych najpierw użyj prawdziwego szyfrowania.

Nie. Każdy może zdekodować ciąg Base64; jeśli dane mają być tajne, trzeba je najpierw zaszyfrować, a dopiero potem zakodować.

Dozwolone są jedynie znaki A–Z, a–z, 0–9, +, / oraz = i muszą być spełnione reguły długości (wielokrotność 4 po dopełnieniu).

Różnice zwykle wynikają z obsługi zawijania wierszy, obecności/nieobecności znaków „=”, użycia wariantu URL‑safe (−/_), a także z detali implementacyjnych. Najlepiej ujednolicić UTF‑8, wyłączyć automatyczne zawijanie oraz jasno ustalić, czy korzystasz z URL‑safe i czy zachowujesz dopełnienie.

Base64 wykorzystuje 6 bitów do reprezentowania 8 bitów, stąd ok. 33% narzutu – to właściwość samej metody.