Construtor de Comandos cURL

O Construtor de Comandos cURL transforma um comando complexo de várias flags em um formulário guiado. Você escolhe o método HTTP, cola uma URL, lista os cabeçalhos e parâmetros de consulta um por linha, define um corpo de requisição e escolhe um modo de autenticação — e a ferramenta escreve o comando curl correspondente para você. Uma visualização em estilo terminal é atualizada conforme você digita, permitindo ver o comando ganhar forma antes de copiá-lo.

A ferramenta funciona inteiramente no navegador. Ela não faz requisições para a URL inserida e não armazena seus cabeçalhos, tokens ou corpo. Você obtém um comando pronto para rodar que pode ser colado em um terminal, em uma etapa de CI, em um Makefile, em uma importação do Postman ou em um relatório de bug.

Por que usar um construtor visual é melhor do que criar o cURL manualmente

Como usar o Construtor de Comandos cURL

1. Escolha um método. GET lê, POST cria, PUT/PATCH atualizam, DELETE remove, HEAD busca apenas cabeçalhos e OPTIONS pergunta ao servidor quais métodos são suportados em um recurso.
2. Insira a URL. Uma URL completa como https://api.example.com/v1/users é o ideal. Se você omitir o esquema, o construtor o normalizará para https://.
3. Liste os parâmetros de consulta. Um por linha como chave=valor. Deixe o valor em branco para parâmetros em estilo flag. O construtor os adiciona após um caractere ?.
4. Liste os cabeçalhos. Um por linha como Nome-Do-Cabecalho: valor. O construtor remove duplicidades e adiciona o cabeçalho Content-Type automaticamente para corpos JSON, form e XML se você não tiver definido um.
5. Escolha um tipo de corpo. Selecione JSON para colar um objeto, Form para campos application/x-www-form-urlencoded, Multipart para uploads de arquivos (use nome=@/caminho/para/arquivo), Raw para enviar bytes como estão ou XML para APIs SOAP e similares.
6. Configure a autenticação. Basic para usuario:senha, Bearer para tokens OAuth e JWT, chave de API como um cabeçalho (como X-API-Key) ou como um parâmetro de consulta (como ?api_key=...).
7. Adicione flags. Alterne as flags mais comuns do cURL: seguir redirecionamentos, solicitar gzip, mostrar cabeçalhos de resposta, modo verbose, modo silencioso ou ignorar verificações de TLS para depuração local.
8. Escolha um estilo de saída. Multilinha com continuações de barra invertida facilita a leitura em scripts; linha única é melhor para copiar e colar rapidamente; o CMD do Windows usa aspas duplas e sinais de porcentagem duplicados; o PowerShell chama curl.exe explicitamente para não colidir com o alias nativo do PowerShell.
9. Copiar & rodar. Clique em Copiar comando, cole no seu terminal e verifique a resposta.

Estilos de saída explicados

Multilinha (padrão) coloca cada flag em sua própria linha com uma barra invertida no final. Este é o formato ideal para documentações, postagens de blog e scripts de shell porque permite a leitura de cima para baixo.

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

Linha única junta tudo separando por espaços — perfeito para colagens rápidas e pontuais em um terminal, mensagens de log ou conversas de chat.

O CMD do Windows converte as aspas simples do estilo bash em aspas duplas (o CMD não interpreta aspas simples) e escapa os sinais de porcentagem duplicando-os, garantindo que o comando rode exatamente como esperado a partir do cmd.exe ou de um arquivo .bat.

O PowerShell chama o curl.exe explicitamente porque, no PowerShell, curl é um alias para Invoke-WebRequest, que possui uma sintaxe de argumentos totalmente diferente.

Uso de aspas: aspas simples vs aspas duplas

No bash do Linux e macOS, as aspas simples são as mais seguras porque o bash não expande variáveis ou crases dentro delas. O construtor converte um caractere ' literal dentro do valor na sequência de escape '\'' para que as aspas simples ao redor continuem correspondendo corretamente.

As aspas duplas são ideais quando você quer que o bash mantenha as regras de escape, mas tolere caracteres de aspas que, de outra forma, seriam difíceis de escapar. O construtor escapa $, `, \\ e " dentro de aspas duplas para que o valor seja transmitido sem alterações.

Padrões de autenticação

A autenticação Basic envia o cabeçalho Authorization: Basic base64(usuario:senha). A flag do cURL -u usuario:senha faz essa codificação para você. Sempre utilize HTTPS — a autenticação Basic em conexões HTTP simples é facilmente interceptada.

Os tokens Bearer (OAuth 2.0, JWT, tokens de acesso pessoal do GitHub) adicionam o cabeçalho Authorization: Bearer <token>. Trate o token como uma senha: mude o seu valor se ele vazar em uma captura de tela, em uma mensagem do Slack ou em um log de CI.

As chaves de API podem ser enviadas em um cabeçalho (X-API-Key, X-RapidAPI-Key) ou em um parâmetro de consulta (?api_key=...). O envio por cabeçalho costuma ser mais seguro porque as URLs são frequentemente registradas em logs de proxies reversos e no histórico do navegador.

Métodos HTTP comuns em um só lugar

• GET — lê um recurso. Deve ser uma operação segura e idempotente.
• POST — cria um novo recurso ou envia dados que não se encaixam na semântica do GET. Não é idempotente.
• PUT — substitui um recurso em uma URL conhecida. Operação idempotente.
• PATCH — atualização parcial. Utilize JSON Patch (RFC 6902) ou merge patch (RFC 7396) dependendo da API.
• DELETE — remove um recurso. Operação idempotente.
• HEAD — semelhante ao GET, mas o servidor retorna apenas os cabeçalhos. Use para testar o estado do cache ou o tamanho do conteúdo sem baixar o corpo da resposta.
• OPTIONS — pergunta ao servidor quais métodos são permitidos e lê os metadados de CORS.

Solucionando problemas no seu comando gerado

• Erros de certificado SSL. Ative a flag --insecure apenas ao realizar testes com hosts confiáveis ou com seus próprios servidores locais. Para depuração em produção, prefira apontar o cURL para o pacote de CA correto usando --cacert.
• Resposta vazia ou travamento. Execute com o modo verbose -v para visualizar o handshake TLS e os cabeçalhos. Um travamento na etapa de conexão geralmente indica que o servidor está inacessível; um travamento na etapa de transferência significa que o servidor aceitou a requisição, mas está lento.
• 415 Unsupported Media Type. O servidor espera um Content-Type diferente. O construtor adiciona automaticamente o valor correto para corpos JSON, form e XML se você não tiver definido um.
• 401 vs 403. O erro 401 significa que as credenciais estão ausentes ou são inválidas (verifique novamente o token Bearer); o erro 403 significa que as credenciais são válidas, mas o usuário não tem permissão de acesso (verifique os escopos de permissão).
• 413 Payload Too Large. Alguns servidores limitam o tamanho do corpo da requisição entre 1 e 10 MB. Considere utilizar endpoints de upload em blocos (chunked) ou streaming.

Notas de segurança e privacidade

• O construtor realiza a renderização inteiramente no lado do cliente. Nada é enviado para a URL que você insere; o resultado gerado é apenas o texto do comando.
• Evite colar tokens de produção. Se precisar fazer isso, trate o comando gerado como uma informação sensível — não o envie para repositórios públicos, não o cole em chats com bots nem o anexe a issues públicas.
• Prefira o uso de variáveis de ambiente em scripts: escreva -H 'Authorization: Bearer '"$TOKEN" em vez de incluir o token diretamente no código. Use aspas simples e depois quebre para aspas duplas ao redor da variável para que o bash possa expandi-la.

FAQ

Posso importar um comando cURL a partir do Chrome DevTools?

Este construtor funciona no sentido oposto — ele gera o cURL a partir de um formulário. Para fazer o inverso, copie como cURL no DevTools e utilize uma ferramenta dedicada à análise de comandos cURL.

O corpo JSON precisa vir escapado previamente?

Não. Cole o JSON exatamente da forma como ele deve aparecer. O construtor trata o uso de aspas para que o corpo chegue ao servidor sem modificações.

Qual é a diferença entre -d e --data-urlencode?

A flag -d envia os bytes do corpo exatamente como estão. A flag --data-urlencode aplica a codificação percent-encode em cada campo, que é o mesmo formato enviado por um navegador em um formulário HTML. O construtor utiliza --data-urlencode para o tipo de corpo Form e --data para os formatos JSON / raw / XML.

Como faço para carregar um arquivo?

Escolha a opção Multipart form-data e adicione uma linha como avatar=@/Users/jesse/photo.png. O caractere @ instrui o cURL a ler o conteúdo do arquivo indicado.

Por que o cURL exibe o erro “Argument list too long”?

O tamanho do corpo ultrapassou o limite de argv do shell. Transmita o corpo informando um arquivo com o comando --data @body.json.

A ferramenta possui suporte a HTTP/2 e HTTP/3?

O cURL nativo suporta ambos usando as flags --http2 e --http3, desde que a sua instalação local do cURL tenha sido compilada com as bibliotecas corretas. Você pode adicionar qualquer uma dessas flags manualmente ao comando gerado.