cURL-Befehlsgenerator

Der cURL-Befehlsgenerator verwandelt einen komplizierten Befehl mit vielen Flags in ein übersichtliches Formular. Sie wählen die HTTP-Methode, fügen eine URL ein, listen Header und Query-Parameter zeilenweise auf, legen einen Anfrage-Body fest und wählen einen Authentifizierungsmodus — und das Tool schreibt den entsprechenden curl-Befehl für Sie. Eine Vorschau im Terminal-Stil aktualisiert sich direkt bei der Eingabe, sodass Sie genau sehen, wie der Befehl entsteht, bevor Sie ihn kopieren.

Das Tool läuft vollständig in Ihrem Browser. Es ruft die von Ihnen eingegebene URL nicht auf und speichert weder Ihre Header, Token noch Bodys. Sie erhalten einen direkt ausführbereiten Befehl, den Sie in ein Terminal, einen CI-Schritt, ein Makefile, einen Postman-Import oder ein Ticket kopieren können.

Warum ein visueller Generator besser ist als manuell geschriebenes cURL

So nutzen Sie den cURL-Befehlsgenerator

1. Wählen Sie eine Methode. GET liest Daten, POST erstellt Daten, PUT/PATCH aktualisieren Daten, DELETE löscht sie, HEAD ruft nur Header ab und OPTIONS fragt den Server, welche Methoden für eine Ressource unterstützt werden.
2. Geben Sie die URL ein. Eine vollständige URL wie https://api.example.com/v1/users eignet sich am besten. Wenn Sie das Schema weglassen, ergänzt der Generator automatisch https://.
3. Query-Parameter auflisten. Einen pro Zeile als schlüssel=wert. Lassen Sie den Wert für parameterlose Flags leer. Der Generator hängt diese automatisch nach einem ? an.
4. Header auflisten. Einen pro Zeile als Header-Name: wert. Der Generator entfernt Duplikate und fügt automatisch den passenden Content-Type für JSON-, Formular- und XML-Bodys hinzu, falls Sie keinen gesetzt haben.
5. Wählen Sie einen Body-Typ. Wählen Sie JSON, um ein Objekt einzufügen, Formular für application/x-www-form-urlencoded-Felder, Multipart für Datei-Uploads (Nutzen Sie name=@/pfad/zur/datei), Raw zum Senden von rohen Bytes oder XML für SOAP und ähnliche APIs.
6. Authentifizierung einrichten. Basic für benutzer:passwort, Bearer für OAuth- und JWT-Token oder API-Key entweder als Header (wie X-API-Key) oder als Query-Parameter (wie ?api_key=...).
7. Flags hinzufügen. Aktivieren oder deaktivieren Sie die gängigsten cURL-Flags: Weiterleitungen folgen, Gzip anfordern, Antwort-Header anzeigen, Verbose-Modus, Silent-Modus oder das Überspringen von TLS-Prüfungen für lokales Debugging.
8. Wählen Sie einen Ausgabestil. Mehrzeilig mit Backslashes liest sich in Skripten am besten; einzeilig ist ideal zum schnellen Kopieren und Einfügen; Windows-CMD nutzt doppelte Anführungszeichen und verdoppelte Prozentzeichen; PowerShell ruft explizit curl.exe auf, um Konflikte mit dem PowerShell-Alias zu vermeiden.
9. Kopieren & Ausführen. Klicken Sie auf Befehl kopieren, fügen Sie ihn in Ihr Terminal ein und prüfen Sie die Antwort.

Die Ausgabestile erklärt

Mehrzeilig (Standard) platziert jedes Flag auf einer eigenen Zeile mit einem Backslash am Ende. Dieses Format eignet sich perfekt für Dokumentationen, Blogposts und Shell-Skripte, da es sich übersichtlich von oben nach unten lesen lässt.

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

Einzeilig verbindet alle Optionen in einer einzigen Zeile mit Leerzeichen — ideal zum schnellen Einfügen im Terminal, für Log-Meldungen oder Chat-Nachrichten.

Windows-CMD konvertiert Bash-typische einfache Anführungszeichen in doppelte Anführungszeichen (da die CMD keine einfachen Anführungszeichen parst) und maskiert Prozentzeichen durch Verdopplung, damit der Befehl exakt so aus der cmd.exe oder einer .bat-Datei heraus funktioniert.

PowerShell ruft explizit curl.exe auf, da curl in der PowerShell ein Alias für Invoke-WebRequest ist, welches eine völlig andere Argumentsyntax nutzt.

Anführungszeichen: Einfache vs. doppelte Anführungszeichen

In der Linux- und macOS-Bash sind einfache Anführungszeichen am sichersten, da die Bash darin keine Variablen oder Backticks expandiert. Der Generator konvertiert ein echtes ' innerhalb des Wertes in die Sequenz '\'', damit die äußeren einfachen Anführungszeichen weiterhin korrekt schließen und öffnen.

Doppelte Anführungszeichen sind dann richtig, wenn die Bash Maskierungsregeln beibehalten, aber Anführungszeichen erlauben soll, die sonst schwer zu maskieren wären. Der Generator maskiert $, `, \\ und " innerhalb von doppelten Anführungszeichen, sodass der Wert unverändert übertragen wird.

Authentifizierungsmuster

Basic-Auth sendet Authorization: Basic base64(benutzer:passwort). Das cURL-Flag -u benutzer:passwort übernimmt die Kodierung automatisch für Sie. Nutzen Sie dabei stets HTTPS — Basic-Auth über unverschlüsseltes HTTP kann extrem leicht abgefangen werden.

Bearer-Token (OAuth 2.0, JWT, persönliche GitHub-Zugriffstoken) fügen Authorization: Bearer <token> hinzu. Behandeln Sie das Token wie ein Passwort: Rotieren Sie es sofort, falls es unabsichtlich in einem Screenshot, einer Slack-Nachricht oder einem CI-Log auftaucht.

API-Keys können in einem Header (X-API-Key, X-RapidAPI-Key) oder als Query-Parameter (?api_key=...) übergeben werden. Der Header ist meist sicherer, da URLs häufig von Reverse-Proxies und im Browserverlauf protokolliert werden.

Gängige HTTP-Methoden auf einen Blick

• GET — Eine Ressource abrufen. Sollte sicher und idempotent sein.
• POST — Eine neue Ressource erstellen oder Daten übermitteln, die nicht zu den GET-Semantiken passen. Nicht idempotent.
• PUT — Eine Ressource unter einer bekannten URL ersetzen. Idempotent.
• PATCH — Teilweise Aktualisierung. Nutzen Sie je nach API JSON-Patch (RFC 6902) oder Merge-Patch (RFC 7396).
• DELETE — Eine Ressource löschen. Idempotent.
• HEAD — Wie GET, aber der Server liefert ausschließlich Header zurück. Nutzen Sie dies, um die Cache-Gültigkeit oder Inhaltslänge zu prüfen, ohne den Body herunterzuladen.
• OPTIONS — Den Server fragen, welche Methoden erlaubt sind, und CORS-Metadaten auslesen.

Fehlerbehebung für Ihren generierten Befehl

• SSL-Zertifikatsfehler. Aktivieren Sie --insecure nur bei vertrauenswürdigen Hosts oder Ihren eigenen lokalen Servern. Für das Debugging in Produktionsumgebungen sollten Sie cURL lieber mit --cacert auf das korrekte CA-Bundle verweisen lassen.
• Leere Antwort oder Hänger. Führen Sie den Befehl im Verbose-Modus mit -v aus, um den TLS-Handshake und die Header einzusehen. Ein Hänger beim Verbindungsschritt bedeutet meist, dass der Server nicht erreichbar ist; ein Hänger bei der Übertragung bedeutet, dass der Server die Anfrage angenommen hat, aber langsam antwortet.
• 415 Unsupported Media Type. Der Server erwartet einen anderen Content-Type. Der Generator fügt automatisch den passenden Wert für JSON-, Formular- und XML-Bodys hinzu, wenn Sie keinen manuell festgelegt haben.
• 401 vs. 403. 401 bedeutet, dass die Anmeldedaten fehlen oder ungültig sind (Prüfen Sie das Bearer-Token); 403 bedeutet, dass die Anmeldedaten zwar gültig sind, der Benutzer jedoch keine Berechtigung hat (Prüfen Sie die Scopes/Rechte).
• 413 Payload Too Large. Einige Upstream-Server begrenzen die Body-Größe auf 1–10 MB. Nutzen Sie in diesem Fall Chunked-Upload-Endpunkte oder Streaming.

Sicherheits- und Datenschutzhinweise

• Der Generator arbeitet vollständig clientseitig. Es wird nichts an die von Ihnen eingegebene URL gesendet; das Ergebnis ist lediglich der reine Befehlstext.
• Vermeiden Sie es, Produktions-Token einzufügen. Falls es doch nötig ist, behandeln Sie den generierten Befehl als sensibel — checken Sie ihn nicht in öffentliche Repositories ein, posten Sie ihn nicht in Chats mit Bots und hängen Sie ihn nicht an öffentliche Issues an.
• Nutzen Sie in Skripten bevorzugt Umgebungsvariablen: Schreiben Sie -H 'Authorization: Bearer '"$TOKEN" statt das Token fest im Code zu hinterlegen. Schließen Sie das einfache Anführungszeichen und nutzen Sie doppelte Anführungszeichen um die Variable, damit die Bash diese korrekt expandiert.

FAQ

Kann ich einen cURL-Befehl aus den Chrome DevTools importieren?

Dieser Generator arbeitet in die entgegengesetzte Richtung — er erstellt cURL aus einem Formular. Um den umgekehrten Weg zu gehen, kopieren Sie die Anfrage als cURL aus den DevTools und nutzen Sie ein dafür vorgesehenes cURL-Parser-Tool.

Muss der JSON-Body vorab maskiert werden?

Nein. Fügen Sie das JSON genau so ein, wie es übermittelt werden soll. Der Generator kümmert sich um die korrekten Anführungszeichen, sodass der Body den Server unverändert erreicht.

Was ist der Unterschied zwischen -d und --data-urlencode?

-d sendet die Body-Bytes exakt wie eingegeben. --data-urlencode führt eine Prozentkodierung für jedes Feld durch, genau wie es ein Browser bei einem HTML-Formular tut. Der Generator nutzt --data-urlencode für den Formular-Body-Typ und --data für JSON / Raw / XML.

Wie lade ich eine Datei hoch?

Wählen Sie Multipart form-data und fügen Sie eine Zeile wie avatar=@/Users/jesse/photo.png hinzu. Das @-Zeichen weist cURL an, den Inhalt der Datei zu lesen.

Warum meldet cURL „Argument list too long“?

Der Body ist zu groß für das argv-Limit der Shell. Übergeben Sie den Body stattdessen als Datei mittels --data @body.json.

Unterstützt das Tool HTTP/2 und HTTP/3?

cURL selbst unterstützt beide Protokolle über --http2 und --http3, sofern Ihre lokale cURL-Version mit den entsprechenden Bibliotheken kompiliert wurde. Sie können diese Flags manuell an jeden generierten Befehl anhängen.