Toolkit

Guia Testador de API

Envie requisições HTTP (GET, POST, PUT, PATCH, DELETE) para qualquer URL. Adicione cabeçalhos e corpo. Tudo roda no navegador — sem proxy.

Voltar para Testador de API

O que esta ferramenta faz

O Testador de API envia solicitações HTTP (GET, POST, PUT, PATCH, DELETE) para qualquer URL do seu navegador. Adicione cabeçalhos personalizados e um corpo de solicitação. Consulte status, cabeçalhos de resposta e corpo. As solicitações usam fetch() — sem proxy em servidor. Útil para testar APIs REST, depurar endpoints e verificar CORS. Apenas URLs http e https são permitidas.

Como usar

  1. Insira a URL — Digite a URL completa (ex.: https://api.example.com/users).
  2. Selecione o método — GET, POST, PUT, PATCH ou DELETE.
  3. Adicione cabeçalhos — Opcional: Content-Type, Authorization, etc.
  4. Adicione corpo — Para POST/PUT/PATCH: corpo JSON ou texto bruto.
  5. Enviar — Clique para enviar a solicitação.
  6. Consulte a resposta — Status, cabeçalhos e corpo. Corpos grandes são truncados.

Como funciona

As URLs são validadas: apenas esquemas http e https são permitidos. A solicitação é enviada via fetch() do navegador com o método, cabeçalhos e corpo especificados. Aplica timeout de 30 segundos. Status, cabeçalhos e corpo da resposta são exibidos. O corpo é truncado em ~100 KB para evitar travar a interface. Aplica CORS: a API deve permitir a origem, ou a solicitação falhará. Não há proxy em servidor — as solicitações se originam no navegador do usuário.

Todo o processamento é executado no seu navegador. Nenhum dado é enviado a nenhum servidor (exceto à API de destino).

Casos de uso e exemplos

  • Desenvolvimento de API — Teste endpoints durante o desenvolvimento.
  • Depuração — Inspecione solicitação/resposta para problemas de integração.
  • Verificação CORS — Verifique se as APIs permitem sua origem.
  • Documentação — Teste solicitações de exemplo da documentação da API.
  • Verificações rápidas — Faça ping a endpoints de saúde ou verifique status.

Exemplo

Limitações e restrições conhecidas

  • CORS — Apenas APIs mesma-origem ou com CORS habilitado funcionam; solicitações bloqueadas exibem erro de fetch.
  • Sem proxy — Sem proxy em servidor; não pode contornar CORS nem alcançar APIs não públicas.
  • Apenas http/https — URLs file:, javascript:, data: são rejeitadas.
  • Timeout — Limite de 30 segundos; solicitações longas podem falhar.
  • Truncamento de corpo — Corpo de resposta truncado em ~100 KB para visualização.
  • Credenciais — Dados sensíveis em cabeçalhos/corpo são visíveis; use com cuidado.

Como funciona

Método

  • Requests are sent directly from your browser; only http and https URLs are supported.

O que saber

  • The tool only works with APIs that allow browser requests (same-origin or CORS-enabled).

Todos os cálculos e conversões rodam inteiramente no seu navegador. Nenhum dado é enviado a nenhum servidor, então sua entrada nunca sai do seu dispositivo.