Toolkit

Guía de API Tester

Envía peticiones HTTP (GET, POST, PUT, PATCH, DELETE) a cualquier URL. Añade cabeceras y cuerpo. Todas las peticiones se ejecutan en tu navegador — sin proxy de servidor.

Volver a API Tester

¿Qué hace esta herramienta

El Probador de API envía peticiones HTTP (GET, POST, PUT, PATCH, DELETE) a cualquier URL desde tu navegador. Añade cabeceras personalizadas y un cuerpo de solicitud. Consulta estado, cabeceras de respuesta y cuerpo. Las peticiones usan fetch() — sin proxy en servidor. Útil para probar APIs REST, depurar endpoints y comprobar CORS. Solo se permiten URLs http y https.

Cómo usarla

  1. Introduce la URL — Escribe la URL completa (ej. https://api.example.com/users).
  2. Selecciona el método — GET, POST, PUT, PATCH o DELETE.
  3. Añade cabeceras — Opcional: Content-Type, Authorization, etc.
  4. Añade cuerpo — Para POST/PUT/PATCH: cuerpo JSON o texto raw.
  5. Enviar — Haz clic para enviar la petición.
  6. Consulta la respuesta — Estado, cabeceras y cuerpo. Los cuerpos grandes se truncan.

Cómo funciona

Las URLs se validan: solo se permiten esquemas http y https. La petición se envía vía fetch() del navegador con el método, cabeceras y cuerpo especificados. Aplica un timeout de 30 segundos. Se muestran estado, cabeceras y cuerpo de la respuesta. El cuerpo se trunca en ~100 KB para evitar congelar la interfaz. Aplica CORS: la API debe permitir el origen, o la petición fallará. No se usa proxy en servidor — las peticiones se originan en el navegador del usuario.

Todo el procesamiento se ejecuta en tu navegador. No se envía ningún dato a ningún servidor (excepto a la API destino).

Casos de uso y ejemplos

  • Desarrollo de API — Prueba endpoints durante el desarrollo.
  • Depuración — Inspecciona solicitud/respuesta para problemas de integración.
  • Comprobación CORS — Verifica que las APIs permitan tu origen.
  • Documentación — Prueba peticiones de ejemplo de la documentación de la API.
  • Comprobaciones rápidas — Haz ping a endpoints de salud o comprueba estado.

Ejemplo

Limitaciones y restricciones conocidas

  • CORS — Solo funcionan APIs mismo-origen o con CORS habilitado; peticiones bloqueadas muestran error de fetch.
  • Sin proxy — Sin proxy en servidor; no puede sortear CORS ni llegar a APIs no públicas.
  • Solo http/https — URLs file:, javascript:, data: se rechazan.
  • Timeout — Límite de 30 segundos; peticiones largas pueden fallar.
  • Truncado de cuerpo — Cuerpo de respuesta truncado en ~100 KB para visualización.
  • Credenciales — Los datos sensibles en cabeceras/cuerpo son visibles; usar con cuidado.

Cómo funciona

Método

  • Requests are sent directly from your browser; only http and https URLs are supported.

Qué saber

  • The tool only works with APIs that allow browser requests (same-origin or CORS-enabled).

Todos los cálculos y conversiones se ejecutan completamente en tu navegador. No se envía ningún dato a ningún servidor; tus entradas nunca abandonan tu dispositivo.