Testeur d'API
Envoyez n'importe quelle requête HTTP et inspectez la réponse complète, directement depuis votre navigateur, sans soucis CORS.
| Header | Value |
|---|
Ce testeur d'API en ligne vous permet de lancer n'importe quelle requête HTTP et de voir la réponse complète sans installer Postman ni combattre CORS. Choisissez une méthode (GET, POST, PUT, PATCH, DELETE, HEAD ou OPTIONS), entrez l'URL, ajoutez des en-têtes personnalisés et un corps de requête, puis envoyez. Étant donné que la requête est effectuée côté serveur, vous pouvez appeler des API qui bloqueraient la requête d'origine croisée d'un navigateur — afin de voir exactement ce que renvoie le point de terminaison. La réponse revient avec le code d'état, le temps de réponse, la taille, le JSON joliment imprimé, le corps brut et chaque en-tête de réponse. Gratuit, sans inscription, et vous pouvez copier ou télécharger le corps en un clic.
Foire aux questions
Quelles méthodes HTTP sont prises en charge ?
Tous les plus courants : GET, POST, PUT, PATCH, DELETE, HEAD et OPTIONS. Pour POST, PUT, PATCH et DELETE, vous pouvez inclure un corps de requête (tel que JSON) et pour n'importe quelle méthode, vous pouvez définir des en-têtes de requête personnalisés comme Authorization ou Content-Type.
Vais-je rencontrer des erreurs CORS comme je le fais dans la console du navigateur ?
Non. La demande est envoyée depuis notre serveur, et non depuis votre navigateur, donc la politique de même origine et les restrictions CORS ne s'appliquent pas. Vous pouvez tester les API qui ne renvoient pas d'en-têtes CORS tout en conservant la réponse complète, ce qu'un pur testeur intégré au navigateur ne peut pas faire.
Puis-je envoyer des en-têtes d’authentification et un corps JSON ?
Oui. Ajoutez tous les en-têtes dont vous avez besoin (par exemple, Authorization: Bearer <token> ou un en-tête de clé API) à l'aide des lignes d'en-tête, passez à l'onglet Body pour coller un JSON ou une charge utile brute, et le testeur les envoie exactement tels qu'ils ont été saisis.
Que montre la réponse ?
Le code d'état et le texte, le temps de réponse en millisecondes, la taille de la charge utile, la version HTTP et le type de contenu, ainsi que deux onglets : le corps de la réponse (JSON est automatiquement joliment imprimé) et un tableau de tous les en-têtes de réponse. Vous pouvez copier ou télécharger le corps.
Dois-je m'inscrire ou installer quelque chose ?
Non. Il s'agit d'un outil en ligne gratuit qui s'exécute dans votre navigateur : sans compte, sans extension et sans application de bureau. Ouvrez simplement la page et commencez à envoyer des demandes.
Est-il sécuritaire de tester des URL internes ou privées ?
Le testeur n'atteint que les points de terminaison publics : les requêtes vers des adresses privées, de bouclage ou de métadonnées cloud sont bloquées pour des raisons de sécurité (afin d'empêcher la falsification de requêtes côté serveur). Utilisez-le pour les API publiques et accessibles sur Internet.
Est-ce qu'il suit les redirections ?
Par défaut, il vous montre la réponse exacte de l'URL que vous avez saisie, y compris une redirection 3xx. Activez « Suivre les redirections » et il suivra la chaîne (en revérifiant chaque saut pour des raisons de sécurité) et affichera la réponse finale ainsi que le chemin de redirection.