API Tester

Der API Tester ist ein kostenloses, browserbasiertes Tool zum sofortigen Testen von REST-API-Endpunkten. Senden Sie HTTP-Anfragen mit benutzerdefinierten Methoden, Headern, Authentifizierung und Anfrage-Bodys — und untersuchen Sie anschließend den Response-Status, das Timing, die Header und den formatierten Body. Keine Installation oder Anmeldung erforderlich. Alle Anfragen werden direkt von Ihrem Browser gesendet, wodurch Ihre Daten privat bleiben.

Was ist ein API Tester?

Ein API Tester (auch API-Client oder REST-Client genannt) ist ein Werkzeug, das es Entwicklern und Testern ermöglicht, HTTP-Anfragen an Web-API-Endpunkte zu senden und die Antworten zu untersuchen. Er ist unerlässlich für die API-Entwicklung, das Debugging, Integrationstests und die Überprüfung der Dokumentation. Im Gegensatz zu funktionsreichen Desktop-Anwendungen wie Postman oder Insomnia erfordert dieser Online-API-Tester keine Installation — öffnen Sie einfach die Seite und beginnen Sie mit dem Testen.

Unterstützte HTTP-Methoden

Hauptmerkmale

• Mehrere HTTP-Methoden: Unterstützung für GET-, POST-, PUT-, PATCH- und DELETE-Anfragen, um alle REST-API-Operationen abzudecken.
• Benutzerdefinierte Header: Beliebig viele Anfrage-Header mit einem dynamischen Key-Value-Editor hinzufügen. Einzelne Header ein- und ausschalten, ohne sie zu löschen.
• Authentifizierungs-Unterstützung: Integrierte Unterstützung für Bearer-Token, Basic Auth und API-Key Authentifizierung — kein manuelles Erstellen von Authorization-Headern nötig.
• Anfrage-Body-Editor: Senden von JSON-, XML-, Form-Encoded- oder Klartext-Anfrage-Bodys mit automatisch gesetzten Content-Type-Headern.
• Response-Viewer: Anzeige von Response-Statuscode, Antwortzeit, Größe, Headern und dem formatierten Body mit JSON-Syntax-Highlighting.
• Anfrage-Verlauf: Speichert automatisch Ihre letzten 30 Anfragen inklusive Statuscodes und Timing. Klicken Sie auf ein Element im Verlauf, um es sofort zu wiederholen.
• cURL Import/Export: Importieren Sie cURL-Befehle aus Dokumentationen oder exportieren Sie Ihre Anfrage als cURL-Befehl zum Teilen oder für die Verwendung in Skripten.
• 100% Clientseitig: Alle Anfragen werden direkt von Ihrem Browser gesendet. Ihre API-Keys, Token und Daten berühren niemals unsere Server.

So verwenden Sie dieses Tool

1. API-URL eingeben: Geben Sie die vollständige API-Endpunkt-URL in das URL-Feld ein (z. B. https://jsonplaceholder.typicode.com/posts/1).
2. HTTP-Methode wählen: Wählen Sie GET, POST, PUT, PATCH oder DELETE aus dem Dropdown-Menü, je nachdem, welche Operation Sie ausführen möchten.
3. Header und Body hinzufügen: Fügen Sie optional Anfrage-Header (wie Authorization oder Content-Type) im Tab "Header" und einen Anfrage-Body im Tab "Body" für POST/PUT/PATCH-Anfragen hinzu.
4. Anfrage senden: Klicken Sie auf die Schaltfläche Senden (oder drücken Sie Enter), um die Anfrage auszuführen. Das Tool zeigt die Antwort mit Statuscode, Timing, Headern und formatiertem Body an.
5. Antwort analysieren: Überprüfen Sie den Response-Statuscode (farblich kodiert), die Antwortzeit, Größe, Header und den Body. JSON-Antworten werden automatisch formatiert und farblich hervorgehoben.

Häufige Anwendungsfälle

API-Entwicklung und Debugging

Testen Sie Ihre API-Endpunkte während der Entwicklung, um sicherzustellen, dass sie die korrekten Response-Codes, Header und Daten zurückgeben. Iterieren Sie schnell an Ihrem API-Design, indem Sie verschiedene Anfragekonfigurationen testen.

Integrationstests

Überprüfen Sie, ob Drittanbieter-APIs, die Sie integrieren, korrekt antworten. Testen Sie Authentifizierungsabläufe, prüfen Sie Antwortformate und validieren Sie die Fehlerbehandlung, bevor Sie Integrationscode schreiben.

Verifizierung der API-Dokumentation

Bestätigen Sie, dass Beispiele aus der API-Dokumentation tatsächlich wie beschrieben funktionieren. Importieren Sie cURL-Befehle aus der Dokumentation und prüfen Sie, ob die Antworten mit den dokumentierten übereinstimmen.

Webhook-Tests

Senden Sie POST-Anfragen mit spezifischen Payloads, um Webhook-Endpunkte zu testen. Stellen Sie sicher, dass Ihr Webhook-Handler verschiedene Payload-Formate korrekt verarbeitet.

HTTP-Statuscodes verstehen

• 2xx (Erfolg): Die Anfrage war erfolgreich. 200 OK bedeutet, dass die Anfrage erfolgreich war, 201 Created bedeutet, dass eine neue Ressource erstellt wurde, 204 No Content bedeutet Erfolg ohne Antwort-Body.
• 3xx (Umleitung): Die Anfrage wurde umgeleitet. 301 Moved Permanently und 302 Found zeigen an, dass die Ressource an eine andere URL verschoben wurde.
• 4xx (Client-Fehler): Es gab einen Fehler bei der Anfrage. 400 Bad Request bedeutet ungültige Daten, 401 Unauthorized bedeutet fehlende Authentifizierung, 403 Forbidden bedeutet unzureichende Berechtigungen, 404 Not Found bedeutet, dass die Ressource nicht existiert.
• 5xx (Server-Fehler): Der Server hat einen Fehler festgestellt. 500 Internal Server Error bedeutet ein allgemeines Serverversagen, 503 Service Unavailable bedeutet, dass der Server vorübergehend nicht erreichbar ist.

CORS und browserbasiertes API-Testen

Da dieses Tool in Ihrem Browser ausgeführt wird, unterliegen API-Anfragen den CORS-Richtlinien (Cross-Origin Resource Sharing). Wenn die Ziel-API keine Access-Control-Allow-Origin-Header enthält, blockiert der Browser die Antwort. Die meisten öffentlichen APIs unterstützen CORS, interne oder private APIs jedoch möglicherweise nicht. In diesem Fall sollten Sie Tests in einer Backend-Umgebung in Betracht ziehen oder den API-Server so konfigurieren, dass er CORS zulässt.

Häufig gestellte Fragen

Was ist ein API Tester?

Ein API Tester ist ein Werkzeug, mit dem Sie HTTP-Anfragen an REST-API-Endpunkte senden und die Antworten untersuchen können. Es hilft Entwicklern beim Debuggen, Testen und Verifizieren des API-Verhaltens, indem es Response-Statuscodes, Header, Antwortzeiten und den Response-Body in einer formatierten Ansicht anzeigt.

Ist dieser API Tester kostenlos?

Ja, dieser API Tester ist völlig kostenlos und erfordert keine Anmeldung. Alle Anfragen werden direkt von Ihrem Browser gesendet, sodass Ihre Daten privat bleiben und niemals auf unseren Servern gespeichert werden.

Kann ich APIs testen, die eine Authentifizierung erfordern?

Ja. Sie können Authorization-Header mit Bearer-Token, API-Keys oder Basic-Auth-Zugangsdaten hinzufügen. Fügen Sie einfach einen Header mit dem Schlüssel "Authorization" und Ihrem Token-Wert im Header-Bereich hinzu oder nutzen Sie der Einfachheit halber den integrierten Auth-Tab.

Warum schlägt meine API-Anfrage mit einem CORS-Fehler fehl?

CORS-Fehler (Cross-Origin Resource Sharing) treten auf, wenn der Ziel-API-Server keine Anfragen von Webbrowsern auf anderen Domains zulässt. Dies ist eine serverseitige Sicherheitsrichtlinie. Sie können den API-Anbieter bitten, CORS-Header hinzuzufügen, oder die API stattdessen von einem Backend-Server aus nutzen.

Welche HTTP-Methoden werden unterstützt?

Dieses Tool unterstützt die fünf gängigsten HTTP-Methoden: GET zum Abrufen von Daten, POST zum Erstellen von Ressourcen, PUT zum Ersetzen von Ressourcen, PATCH für Teilaktualisierungen und DELETE zum Entfernen von Ressourcen.

Zusätzliche Ressourcen

• HTTP-Anfragemethoden - MDN Web Docs
• HTTP-Response-Statuscodes - MDN Web Docs
• Cross-Origin Resource Sharing (CORS) - MDN Web Docs