如何在C＃中实现Base64 URL安全编码？

我想在C＃中实现Base64 URL安全编码。在Java中，我们有一个公共Codec库，该库为我提供了一个URL安全编码的字符串。如何使用C＃实现相同目的？

byte[] toEncodeAsBytes = System.Text.ASCIIEncoding.ASCII.GetBytes("StringToEncode");
string returnValue = System.Convert.ToBase64String(toEncodeAsBytes);

上面的代码将其转换为Base64，但填充了==。有没有办法实现URL安全编码？

通常，只需交换字母以用于url中，这样就不必进行％编码；只有65个字符的3是有问题- +，/和=。最常见的替换是-到位的+，并_代替/。至于填充：只需将其删除（=）即可；您可以推断出所需的填充量。在另一端：只需逆转该过程即可：

string returnValue = System.Convert.ToBase64String(toEncodeAsBytes)
        .TrimEnd(padding).Replace('+', '-').Replace('/', '_');

与：

static readonly char[] padding = { '=' };

并反转：

string incoming = returnValue
    .Replace('_', '/').Replace('-', '+');
switch(returnValue.Length % 4) {
    case 2: incoming += "=="; break;
    case 3: incoming += "="; break;
}
byte[] bytes = Convert.FromBase64String(incoming);
string originalText = Encoding.ASCII.GetString(bytes);

一个有趣的问题，却是：这是相同的做法，即“共同编解码器库”用途？测试当然是一件很合理的事情-这是一种非常普遍的方法。

您可以使用Base64UrlEncoder命名空间中的类Microsoft.IdentityModel.Tokens。

const string StringToEncode = "He=llo+Wo/rld";

var encodedStr = Base64UrlEncoder.Encode(StringToEncode);
var decodedStr = Base64UrlEncoder.Decode(encodedStr);

if (decodedStr == StringToEncode)
    Console.WriteLine("It works!");
else
    Console.WriteLine("Dangit!");

如果您使用的是ASP.NET Core，则另一个选择是使用Microsoft.AspNetCore.WebUtilities.WebEncoders.Base64UrlEncode。

如果您未使用ASP.NET Core，则该WebEncoders源可在Apache 2.0 License下获得。

基于此处的答案并进行了一些性能改进，我们使用GitHub上提供的源代码（由MIT许可）向NuGet发布了一个非常易于使用的url安全的base64实现。

使用就像

var bytes = Encoding.UTF8.GetBytes("Foo");
var encoded = UrlBase64.Encode(bytes);
var decoded = UrlBase64.Decode(encoded);

要获得类似于URL安全的类似于base64的编码，而不是根据RFC4648获得“ base64url”，请使用System.Web.HttpServerUtility.UrlTokenEncode(bytes)编码和 System.Web.HttpServerUtility.UrlTokenDecode(bytes)解码。

最简单的解决方案：（无填充）

private static string Base64UrlEncode(string input) {
    var inputBytes = System.Text.Encoding.UTF8.GetBytes(input);
    // Special "url-safe" base64 encode.
    return Convert.ToBase64String(inputBytes)
      .Replace('+', '-') // replace URL unsafe characters with safe ones
      .Replace('/', '_') // replace URL unsafe characters with safe ones
      .Replace("=", ""); // no padding
  }

归功于：Tholle

这是另一种解码Marc安全编码的URL安全base64的方法。我只是不明白为什么4-length%4起作用（确实如此）。

如下所示，只有原点的位长是6和8的公倍数，base64不会在结果后附加“ =”。

1 2 3 4 5 6 7 8|1 2 3 4 5 6 7 8|1 2 3 4 5 6 7 8 
1 2 3 4 5 6|1 2 3 4 5 6|1 2 3 4 5 6|1 2 3 4 5 6
                "=="            "="

因此，我们可以相反地进行，如果结果的位长度不能被8整除，则将其附加：

base64String = base64String.Replace("-", "+").Replace("_", "/");
var base64 = Encoding.ASCII.GetBytes(base64String);
var padding = base64.Length * 3 % 4;//(base64.Length*6 % 8)/2
if (padding != 0)
{
    base64String = base64String.PadRight(base64String.Length + padding, '=');
}
return Convert.FromBase64String(base64String);

在UWP中使用Microsoft加密引擎。

uint length = 32;

IBuffer buffer = CryptographicBuffer.GenerateRandom(length);
string base64Str = CryptographicBuffer.EncodeToBase64String(buffer)
                   // ensure url safe
                   .TrimEnd('=').Replace('+', '-').Replace('/', '_');

return base64Str;

Karanvir Kang的答案很好，我投了赞成票。但是，它的确在字符串的末尾保留了一个奇数字符（指示已删除的填充字符数）。这是我的解决方案。

var bytesToEncode = System.Text.Encoding.UTF8.GetBytes("StringToEncode"); 
var bytesEncodedPadded = HttpServerUtility.UrlTokenEncode(bytesToEncode);
var objectIdBase64 = bytesEncodedPadded.Substring(0, bytesEncodedPadded.Length - 1);