Generador de Comandos cURL

El Generador de Comandos cURL convierte un comando complejo de múltiples flags en un formulario guiado. Usted elige el método HTTP, pega una URL, enumera los encabezados y parámetros de consulta uno por línea, define un cuerpo de solicitud y selecciona un modo de autenticación — y la herramienta escribe el comando curl correspondiente por usted. Una vista previa estilo terminal se actualiza a medida que escribe, permitiéndole ver cómo toma forma el comando antes de copiarlo.

La herramienta se ejecuta completamente en el navegador. No realiza llamadas a la URL que ingrese ni almacena sus encabezados, tokens o cuerpo de la solicitud. Obtendrá un comando listo para ejecutar que puede pegar en una terminal, un paso de CI, un Makefile, una importación de Postman o un informe de errores.

Por qué un constructor visual supera al cURL escrito a mano

Cómo usar el Generador de Comandos cURL

1. Elija un método. GET lee, POST crea, PUT/PATCH actualizan, DELETE elimina, HEAD obtiene únicamente encabezados y OPTIONS pregunta al servidor qué métodos son compatibles en un recurso.
2. Ingrese la URL. Lo ideal es una URL completa como https://api.example.com/v1/users. Si omite el esquema, el constructor lo normaliza a https://.
3. Enumere los parámetros de consulta. Uno por línea como clave=valor. Deje el valor en blanco para parámetros estilo flag. El constructor los añade después de un signo ?.
4. Enumere los encabezados. Uno por línea como Nombre-Encabezado: valor. El constructor elimina duplicados y añade automáticamente Content-Type para cuerpos JSON, de formulario y XML si usted no ha configurado uno.
5. Elija un tipo de cuerpo. Seleccione JSON para pegar un objeto, Formulario para campos application/x-www-form-urlencoded, Multipart para subidas de archivos (use nombre=@/ruta/al/archivo), Raw para enviar bytes tal cual, o XML para APIs SOAP y similares.
6. Configure la autenticación. Básica para usuario:contraseña, Bearer para tokens OAuth y JWT, o clave API ya sea como un encabezado (como X-API-Key) o un parámetro de consulta (como ?api_key=...).
7. Agregue flags. Active los flags de cURL más comunes: seguir redirecciones, solicitar gzip, mostrar encabezados de respuesta, modo verbose, modo silent o saltar comprobaciones TLS para depuración local.
8. Elija un estilo de salida. Multilinea con continuaciones de barra invertida se lee mejor en scripts; una sola línea es ideal para copiar y pegar; el CMD de Windows utiliza comillas dobles y signos de porcentaje dobles; PowerShell utiliza curl.exe para evitar colisiones con el alias propio de PowerShell.
9. Copie y ejecute. Haga clic en Copiar comando, péguelo en su terminal e inspeccione la respuesta.

Explicación de los estilos de salida

Multilínea (por defecto) coloca cada flag en su propia línea con una barra invertida al final. Este es el formato ideal para documentación, publicaciones de blog y scripts de shell porque se lee de arriba a abajo.

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

Una línea une todo mediante espacios, lo que resulta perfecto para pegarlo de forma rápida en una terminal, mensajes de registro o hilos de chat.

Windows CMD convierte las comillas simples de estilo bash en comillas dobles (CMD no procesa comillas simples) y escapa los signos de porcentaje duplicándolos, de modo que el comando se ejecuta literalmente desde cmd.exe o un archivo .bat.

PowerShell llama a curl.exe de forma explícita porque en PowerShell curl es un alias de Invoke-WebRequest, el cual posee una sintaxis de argumentos distinta.

Uso de comillas: simples frente a dobles

En bash de Linux y macOS, las comillas simples son las más seguras debido a que bash no expande variables ni comillas invertidas dentro de ellas. El constructor convierte un carácter literal ' dentro del valor en la secuencia de escape '\'' para que las comillas simples circundantes sigan coincidiendo.

Las comillas dobles son adecuadas cuando desea que bash mantenga las reglas de escape pero tolere caracteres de comillas que de otro modo serían difíciles de escapar. El constructor escapa $, `, \\ y " dentro de las comillas dobles para que el valor se transmita sin modificaciones.

Patrones de autenticación

Autenticación básica envía Authorization: Basic base64(usuario:contraseña). El flag de cURL -u usuario:contraseña realiza la codificación por usted. Utilice HTTPS — la autenticación básica sobre HTTP plano se intercepta con total facilidad.

Tokens Bearer (OAuth 2.0, JWT, tokens de acceso personal de GitHub) añaden Authorization: Bearer <token>. Trate el token como una contraseña: rótelo si se filtra en una captura de pantalla, un mensaje de Slack o un registro de CI.

Las claves API pueden alojarse en un encabezado (X-API-Key, X-RapidAPI-Key) o en un parámetro de consulta (?api_key=...). El encabezado suele ser más seguro porque las URLs suelen quedar registradas en los proxies inversos y en el historial del navegador.

Métodos HTTP comunes en un solo lugar

• GET — lee un recurso. Debe ser seguro e idempotente.
• POST — crea un nuevo recurso o envía datos que no se ajustan a la semántica de GET. No es idempotente.
• PUT — reemplaza un recurso en una URL conocida. Idempotente.
• PATCH — actualización parcial. Utilice JSON Patch (RFC 6902) o merge patch (RFC 7396) según la API.
• DELETE — elimina un recurso. Idempotente.
• HEAD — similar a GET, pero el servidor devuelve únicamente los encabezados. Úselo para probar la frescura de la caché o la longitud del contenido sin descargar el cuerpo.
• OPTIONS — pregunta al servidor qué métodos están permitidos y lee los metadatos de CORS.

Solución de problemas en su comando generado

• Errores de certificado SSL. Active --insecure únicamente contra hosts de confianza o sus propios servidores locales. Para la depuración en producción, es preferible apuntar cURL al paquete de CA correcto con --cacert.
• Respuesta vacía o bloqueo. Ejecute con el modo verbose -v para observar el handshake TLS y los encabezados. Un paso de conexión bloqueado suele significar que el servidor no está accesible; un paso de transferencia bloqueado significa que el servidor aceptó la solicitud pero es lento.
• 415 Unsupported Media Type. El servidor espera un Content-Type diferente. El constructor añade automáticamente el valor correcto para cuerpos JSON, de formulario y XML si usted no ha establecido uno.
• 401 frente a 403. 401 significa que faltan las credenciales o no son válidas (vuelva a comprobar el token Bearer); 403 significa que son válidas pero el usuario no tiene permisos (compruebe los alcances o scopes).
• 413 Payload Too Large. Algunos servidores intermedios limitan el tamaño del cuerpo a 1–10 MB. Considere usar endpoints de subida fragmentada o streaming.

Notas de seguridad y privacidad

• El constructor realiza el renderizado en el lado del cliente. No se envía nada a la URL que ingrese; el resultado es únicamente el texto del comando.
• Evite pegar tokens de producción. Si debe hacerlo, trate el comando generado como información confidencial — no lo suba a un repositorio público, no lo pegue en chats con bots ni lo adjunte a un tique público.
• Prefiera el uso de variables de entorno en los scripts: escriba -H 'Authorization: Bearer '"$TOKEN" en lugar de codificar el token de forma fija. Use comillas simples y luego rompa a comillas dobles alrededor de la variable para que bash la expanda.

Preguntas frecuentes

¿Puedo importar un comando cURL desde Chrome DevTools?

Este constructor funciona en la dirección opuesta — genera cURL a partir de un formulario. Para hacerlo al revés, copie como cURL desde las DevTools y utilice una herramienta especializada en análisis de cURL.

¿El cuerpo JSON necesita estar previamente escapado?

No. Pegue el JSON exactamente como debería aparecer. El constructor se encarga del uso de comillas para que el cuerpo llegue al servidor sin modificaciones.

¿Cuál es la diferencia entre -d y --data-urlencode?

-d envía los bytes del cuerpo tal cual. --data-urlencode codifica en formato porcentaje cada campo, que es lo que un navegador envía para un formulario HTML. El constructor utiliza --data-urlencode para el tipo de cuerpo Formulario y --data para JSON / raw / XML.

¿Cómo subo un archivo?

Elija Multipart form-data y agregue una línea como avatar=@/Users/jesse/photo.png. El símbolo @ le indica a cURL que lea el contenido del archivo.

¿Por qué cURL informa “Argument list too long”?

El cuerpo es demasiado grande para el límite de argv de la shell. Pase el cuerpo como un archivo en su lugar con --data @body.json.

¿La herramienta es compatible con HTTP/2 y HTTP/3?

El propio cURL es compatible con ambos mediante --http2 y --http3 si su cURL local se compiló con las librerías adecuadas. Puede añadir cualquiera de los flags manualmente a un comando generado.