このツールの機能
APIテスターは、ブラウザから任意のURLにHTTPリクエスト(GET、POST、PUT、PATCH、DELETE)を送信します。カスタムヘッダーとリクエストボディを追加。ステータス、レスポンスヘッダー、ボディを表示。リクエストは fetch() を使用—サーバーサイドプロキシなし。REST APIのテスト、エンドポイントのデバッグ、CORSの確認に便利。http と https のURLのみ許可されています。
使い方
- URLを入力 — 完全なURLを入力(例:https://api.example.com/users)。
- メソッドを選択 — GET、POST、PUT、PATCH、DELETE。
- ヘッダーを追加 — オプション:Content-Type、Authorization など。
- ボディを追加 — POST/PUT/PATCH:生のJSONまたはテキストボディ。
- 送信 — クリックしてリクエストを送信。
- レスポンスを表示 — ステータス、ヘッダー、ボディ。大きなボディは切り詰められます。
動作の仕組み
URLは検証:http と https スキームのみ許可。リクエストは指定したメソッド、ヘッダー、ボディでブラウザの fetch() で送信。30秒のタイムアウトが適用。レスポンスのステータス、ヘッダー、ボディを表示。ボディはUIフリーズ防止のため約100KBで切り詰め。CORSが適用:APIがオリジンを許可する必要あり、そうでなければリクエストは失敗。サーバーサイドプロキシは使用しない—リクエストはユーザーのブラウザから発生。
すべての計算はブラウザ内で実行されます。データはサーバーに送信されません(対象APIへの送信を除く)。
使用例とサンプル
- API開発 — 開発中のエンドポイントをテスト。
- デバッグ — 統合問題のリクエスト/レスポンスを検査。
- CORS確認 — APIがオリジンを許可しているか検証。
- ドキュメント — APIドキュメントのサンプルリクエストを試す。
- クイックチェック — ヘルスエンドポイントにpingしたりステータスを確認。
例
- GET https://api.example.com/users → 200、JSONボディ。
- POST https://api.example.com/login、ボディ
{"user":"x","pass":"y"}→ 401 または 200。 - CORSブロックされたAPI → エラー:「Failed to fetch」またはCORSメッセージ。
制限と既知の制約
- CORS — 同一オリジンまたはCORS有効のAPIのみ動作;ブロックされたリクエストはfetchエラーを表示。
- プロキシなし — サーバープロキシなし;CORSを迂回したり非公開APIに到達することは不可。
- http/httpsのみ — file:、javascript:、data: URLは拒否。
- タイムアウト — 30秒制限;長時間実行リクエストは失敗する場合あり。
- ボディ切り詰め — 表示用にレスポンスボディを約100KBで切り詰め。
- 認証情報 — ヘッダー/ボディの機密データは見える;注意して使用すること。