我想在C#中实现Base64 URL安全编码。在Java中,我们有常见的Codec库,可以给我提供URL安全编码的字符串。如何在C#中实现相同的功能?
byte[] toEncodeAsBytes = System.Text.ASCIIEncoding.ASCII.GetBytes("StringToEncode");
string returnValue = System.Convert.ToBase64String(toEncodeAsBytes);
上面的代码将其转换为Base64,但会填充==。有没有一种方法可以实现URL安全编码?
通常可以简单地交换字母表以在 URL 中使用,这样就不需要使用 %-encoding;65个字符中只有3个会引起问题 - +、/和=。最常见的替换是用-代替+,用_代替/。至于填充:只需删除它(即=); 您可以推断所需的填充量。在另一端:只需反向进行此过程:
string returnValue = System.Convert.ToBase64String(toEncodeAsBytes)
.TrimEnd(padding).Replace('+', '-').Replace('/', '_');
使用:
static readonly char[] padding = { '=' };
并且要反转:
string incoming = returnValue
.Replace('_', '/').Replace('-', '+');
switch(returnValue.Length % 4) {
case 2: incoming += "=="; break;
case 3: incoming += "="; break;
}
byte[] bytes = Convert.FromBase64String(incoming);
string originalText = Encoding.ASCII.GetString(bytes);
然而,有趣的问题是:这是否是“常用编解码库”所使用的相同方法?这肯定是一个合理的第一步测试 - 这是一个相当常见的方法。
encodeBase64URLSafeString创建的字符串,最终问题是字符串末尾缺少填充,你用switch语句解决了这个问题! - Mike Perrenoud您可以使用命名空间为Microsoft.IdentityModel.Tokens的Base64UrlEncoder类。
const string StringToEncode = "He=llo+Wo/rld";
var encodedStr = Base64UrlEncoder.Encode(StringToEncode);
var decodedStr = Base64UrlEncoder.Decode(encodedStr);
if (decodedStr == StringToEncode)
Console.WriteLine("It works!");
else
Console.WriteLine("Dangit!");
Microsoft.IdentityModel.Tokens 是一个NuGet软件包,需要下载。
如果您使用的是ASP.NET Core,另一种选择是使用Microsoft.AspNetCore.WebUtilities.WebEncoders.Base64UrlEncode。
如果您未使用ASP.NET Core,则WebEncoders源代码可在Apache 2.0许可证下获得。
根据这里的回答并进行了一些性能改进,我们已经发布了一个非常易于使用的安全的URL Base64实现到NuGet,源代码可在GitHub上获取(采用MIT许可证)。
使用方法非常简单
var bytes = Encoding.UTF8.GetBytes("Foo");
var encoded = UrlBase64.Encode(bytes);
var decoded = UrlBase64.Decode(encoded);
"string".Replace来编写encode方法,但是在decode方法中却使用循环和手动替换呢? - ᴍᴀᴛᴛ ʙᴀᴋᴇʀSystem.Web.HttpServerUtility.UrlTokenEncode(bytes)进行编码,使用System.Web.HttpServerUtility.UrlTokenDecode(bytes)进行解码。请注意,HTML标签应保留。 public string Decode(string str)
{
byte[] decbuff = Convert.FromBase64String(str.Replace(",", "=").Replace("-", "+").Replace("/", "_"));
return System.Text.Encoding.UTF8.GetString(decbuff);
}
public string Encode(string input)
{
byte[] encbuff = Encoding.UTF8.GetBytes(input ?? "");
return Convert.ToBase64String(encbuff).Replace("=", ",").Replace("+", "-").Replace("_", "/");
}
Replace 是正确的吗?其他答案中使用了 .Replace("/", "_")。 - jasonscript最简单的解决方案: (没有填充)
private static string Base64UrlEncode(string input) {
var inputBytes = System.Text.Encoding.UTF8.GetBytes(input);
// Special "url-safe" base64 encode.
return Convert.ToBase64String(inputBytes)
.Replace('+', '-') // replace URL unsafe characters with safe ones
.Replace('/', '_') // replace URL unsafe characters with safe ones
.Replace("=", ""); // no padding
}
这里有另一种方法可以解码一个url-safe base64,与Marc使用相同的方式进行编码。我只是不明白为什么4-length%4有效(它确实有效)。
如下,只有原始位长度是6和8的公倍数,base64才不会在结果中添加“=”。
1 2 3 4 5 6 7 8|1 2 3 4 5 6 7 8|1 2 3 4 5 6 7 8
1 2 3 4 5 6|1 2 3 4 5 6|1 2 3 4 5 6|1 2 3 4 5 6
"==" "="
所以我们可以反过来做,如果结果的位数不能被8整除,就会被追加:
base64String = base64String.Replace("-", "+").Replace("_", "/");
var base64 = Encoding.ASCII.GetBytes(base64String);
var padding = base64.Length * 3 % 4;//(base64.Length*6 % 8)/2
if (padding != 0)
{
base64String = base64String.PadRight(base64String.Length + padding, '=');
}
return Convert.FromBase64String(base64String);
var bytesToEncode = System.Text.Encoding.UTF8.GetBytes("StringToEncode");
var bytesEncodedPadded = HttpServerUtility.UrlTokenEncode(bytesToEncode);
var objectIdBase64 = bytesEncodedPadded.Substring(0, bytesEncodedPadded.Length - 1);
在 UWP 中使用 Microsoft 加密引擎。
uint length = 32;
IBuffer buffer = CryptographicBuffer.GenerateRandom(length);
string base64Str = CryptographicBuffer.EncodeToBase64String(buffer)
// ensure url safe
.TrimEnd('=').Replace('+', '-').Replace('/', '_');
return base64Str;
BASE64字符串上使用Url.Encode吗? - user2160375System.Web程序集。 - user2160375