Toolkit

Guide API Tester

Envoyez des requêtes HTTP (GET, POST, PUT, PATCH, DELETE) vers n'importe quelle URL. Ajoutez des en-têtes et un corps. Toutes les requêtes s'exécutent dans votre navigateur — pas de proxy serveur.

Retour à API Tester

À quoi sert cet outil

L'API Tester envoie des requêtes HTTP (GET, POST, PUT, PATCH, DELETE) vers n'importe quelle URL depuis votre navigateur. Ajoutez des en-têtes personnalisés et un corps de requête. Consultez le statut, les en-têtes de réponse et le corps. Les requêtes utilisent fetch() — pas de proxy côté serveur. Utile pour tester des API REST, déboguer des endpoints et vérifier CORS. Seules les URL http et https sont autorisées.

Comment l'utiliser

  1. Entrez l'URL — Tapez l'URL complète (ex. https://api.example.com/users).
  2. Sélectionnez la méthode — GET, POST, PUT, PATCH ou DELETE.
  3. Ajoutez des en-têtes — Facultatif : Content-Type, Authorization, etc.
  4. Ajoutez un corps — Pour POST/PUT/PATCH : corps JSON brut ou texte.
  5. Envoyez — Cliquez pour envoyer la requête.
  6. Consultez la réponse — Statut, en-têtes et corps. Les corps volumineux sont tronqués.

Comment ça fonctionne

Les URL sont validées : seuls les schémas http et https sont autorisés. La requête est envoyée via fetch() du navigateur avec la méthode, les en-têtes et le corps spécifiés. Un délai d'attente de 30 secondes s'applique. Le statut, les en-têtes et le corps de la réponse sont affichés. Le corps est tronqué à ~100 Ko pour éviter un blocage de l'interface. CORS s'applique : l'API doit autoriser l'origine, sinon la requête échouera. Aucun proxy côté serveur n'est utilisé — les requêtes proviennent du navigateur de l'utilisateur.

Tous les traitements s'effectuent entièrement dans votre navigateur. Aucune donnée n'est envoyée à un serveur (sauf à l'API cible).

Cas d'usage et exemples

  • Développement d'API — Testez des endpoints pendant le développement.
  • Débogage — Inspectez la requête/réponse pour les problèmes d'intégration.
  • Vérification CORS — Vérifiez que les API autorisent votre origine.
  • Documentation — Essayez des requêtes d'exemple depuis la doc de l'API.
  • Vérifications rapides — Testez les endpoints de santé ou vérifiez le statut.

Exemple

Limitations et contraintes connues

  • CORS — Seules les API same-origin ou compatibles CORS fonctionnent ; les requêtes bloquées affichent une erreur fetch.
  • Pas de proxy — Aucun proxy serveur ; impossible de contourner CORS ou d'atteindre des API non publiques.
  • http/https uniquement — Les URL file:, javascript:, data: sont rejetées.
  • Délai d'attente — Limite de 30 secondes ; les requêtes longues peuvent échouer.
  • Troncature du corps — Le corps de la réponse est tronqué à ~100 Ko pour l'affichage.
  • Identifiants — Les données sensibles dans les en-têtes/corps sont visibles ; utilisez avec précaution.

Comment ça fonctionne

Méthode

  • Requests are sent directly from your browser; only http and https URLs are supported.

À savoir

  • The tool only works with APIs that allow browser requests (same-origin or CORS-enabled).

Tous les calculs et conversions s'effectuent entièrement dans votre navigateur. Aucune donnée n'est envoyée à un serveur, vos entrées ne quittent jamais votre appareil.