Etwas spät, ich weiß. Aber falls jemand anderes auf dieses Problem stößt.
Tatsächlich sollten wir die Nutzlast vor der Base64-Kodierung URL-kodieren. Unser WordPress-Plugin und unsere Ruby-Implementierung verwenden beide Bibliotheksfunktionen zum Erstellen der Nutzlast, die die Kodierung automatisch übernehmen.
Ich habe die Dokumentation aktualisiert, um dies deutlicher zu machen: