Générateur de Commandes cURL

Le Générateur de Commandes cURL transforme une commande complexe aux multiples drapeaux en un formulaire guidé. Vous choisissez la méthode HTTP, collez une URL, listez les en-têtes et les paramètres de requête à raison d'un par ligne, définissez un corps de requête et choisissez un mode d'authentification — et l'outil écrit la commande curl correspondante pour vous. Un aperçu de style terminal se met à jour au fil de votre saisie, afin que vous puissiez voir la commande prendre forme avant de la copier.

L'outil s'exécute entièrement dans le navigateur. Il n'appelle pas l'URL que vous saisissez et ne stocke pas vos en-têtes, jetons ou corps de texte. Vous obtenez une commande prête à l'emploi que vous pouvez coller dans un terminal, une étape de CI, un fichier Makefile, un import Postman ou un rapport de bug.

Pourquoi un générateur visuel surpasse la saisie manuelle de cURL

Comment utiliser le Générateur de Commandes cURL

1. Choisissez une méthode. GET lit, POST crée, PUT/PATCH mettent à jour, DELETE supprime, HEAD récupère uniquement les en-têtes, et OPTIONS demande au serveur quelles méthodes sont prises en charge sur une ressource.
2. Saisissez l'URL. Une URL complète comme https://api.example.com/v1/users est préférable. Si vous omettez le protocole, le générateur le normalise en https://.
3. Listez les paramètres de requête. Un par ligne sous la forme clé=valeur. Laissez la valeur vide pour les paramètres de style drapeau. Le générateur les ajoute après un ?.
4. Listez les en-têtes. Un par ligne sous la forme Header-Name: valeur. Le générateur élimine les doublons et ajoute automatiquement l'en-tête Content-Type pour les corps JSON, formulaire et XML si vous n'en avez pas défini.
5. Choisissez un type de corps. Sélectionnez JSON pour coller un objet, Formulaire pour les champs application/x-www-form-urlencoded, Multipart pour les téléversements de fichiers (utilisez nom=@/chemin/vers/fichier), Brut pour envoyer des octets tels quels, ou XML pour les API SOAP et similaires.
6. Définissez l'authentification. Basique pour utilisateur:mot_de_passe, Bearer pour les jetons OAuth et JWT, clé API soit sous forme d'en-tête (comme X-API-Key), soit sous forme de paramètre de requête (comme ?api_key=...).
7. Ajoutez des drapeaux. Activez les drapeaux cURL les plus courants : suivre les redirections, demander du gzip, afficher les en-têtes de réponse, mode verbeux, mode silencieux, ou ignorer les vérifications TLS pour le débogage local.
8. Choisissez un style de sortie. Le style multiligne avec des continuations par barre oblique inverse offre la meilleure lisibilité dans les scripts ; le style monoligne est idéal pour le copier-coller ; Windows CMD utilise des guillemets doubles et des symboles de pourcentage doublés ; PowerShell appelle explicitement curl.exe pour éviter tout conflit avec l'alias PowerShell.
9. Copiez & exécutez. Cliquez sur Copier la commande, collez-la dans votre terminal et examinez la réponse.

Explication des styles de sortie

Multiligne (par défaut) place chaque drapeau sur sa propre ligne avec une barre oblique inverse à la fin. C'est le format recommandé dans la documentation, les articles de blog et les scripts shell car il se lit de haut en bas.

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

Monoligne rassemble tout sur une seule ligne avec des espaces — parfait pour les collages ponctuels dans un terminal, les messages de log ou les fils de discussion.

Windows CMD convertit les guillemets simples de style bash en guillemets doubles (CMD ne gère pas les guillemets simples) et échappe les symboles de pourcentage en les doublant, de sorte que la commande s'exécute littéralement depuis cmd.exe ou un fichier .bat.

PowerShell appelle explicitement curl.exe car dans PowerShell, curl est un alias pour Invoke-WebRequest, qui possède une syntaxe d'arguments différente.

Utilisation des guillemets : simples vs doubles

Sur le bash de Linux et macOS, les guillemets simples sont les plus sûrs car le bash n'interprète pas les variables ni les accents graves à l'intérieur de ceux-ci. Le générateur convertit un caractère ' littéral présent dans la valeur en une séquence d'échappement '\'' afin que les guillemets simples environnants correspondent toujours.

Les guillemets doubles sont appropriés lorsque vous souhaitez que le bash conserve les règles d'échappement mais tolère des caractères de guillemets qui seraient autrement difficiles à échapper. Le générateur échappe les caractères $, `, \\ et " à l'intérieur des guillemets doubles pour que la valeur soit transmise sans modification.

Modèles d'authentification

L'authentification basique envoie Authorization: Basic base64(user:password). Le drapeau cURL -u user:password réalise l'encodage pour vous. Utilisez HTTPS — l'authentification basique sur du HTTP brut est facilement interceptable.

Les jetons Bearer (OAuth 2.0, JWT, jetons d'accès personnel GitHub) ajoutent l'en-tête Authorization: Bearer <token>. Traitez le jeton comme un mot de passe : révoquez-le s'il fuite dans une capture d'écran, un message Slack ou un log de CI.

Les clés API peuvent être placées dans un en-tête (X-API-Key, X-RapidAPI-Key) ou dans un paramètre de requête (?api_key=...). L'utilisation d'un en-tête est généralement plus sûre car les URL sont fréquemment enregistrées par les proxys inverses et dans l'historique du navigateur.

Les méthodes HTTP courantes regroupées

• GET — lire une ressource. Doit être sûre et idempotente.
• POST — créer une nouvelle ressource, ou soumettre des données qui ne correspondent pas à la sémantique de GET. Non idempotente.
• PUT — remplacer une ressource à une URL connue. Idempotente.
• PATCH — mise à jour partielle. Utilisez JSON Patch (RFC 6902) ou merge patch (RFC 7396) selon l'API.
• DELETE — supprimer une ressource. Idempotente.
• HEAD — similaire à GET mais le serveur ne renvoie que les en-têtes. Utilisez-la pour tester la fraîcheur du cache ou la taille du contenu sans télécharger le corps.
• OPTIONS — demander au serveur quelles méthodes sont autorisées et lire les métadonnées CORS.

Dépannage de votre commande générée

• Erreurs de certificat SSL. Activez --insecure uniquement face à des hôtes de confiance ou vos propres serveurs locaux. Pour le débogage en production, préférez indiquer à cURL le bon bundle de CA avec --cacert.
• Réponse vide ou blocage. Exécutez la commande avec le mode verbeux -v pour observer la liaison TLS et les en-têtes. Une étape de connexion bloquée signifie généralement que le serveur est inaccessible ; une étape de transfert bloquée signifie que le serveur a accepté la requête mais qu'il est lent.
• 415 Unsupported Media Type. Le serveur attend un Content-Type différent. Le générateur ajoute automatiquement la bonne valeur pour les corps JSON, formulaire et XML si vous n'en avez pas défini.
• 401 vs 403. 401 signifie que les identifiants sont manquants ou non valides (vérifiez à nouveau le jeton Bearer) ; 403 signifie qu'ils sont valides mais que l'utilisateur n'a pas les autorisations nécessaires (vérifiez les permissions/scopes).
• 413 Payload Too Large. Certains serveurs en amont limitent la taille du corps de la requête à 1–10 MB. Envisagez des points de terminaison de téléversement par morceaux ou du streaming.

Notes sur la sécurité et la confidentialité

• Le générateur effectue un rendu côté client. Rien n'est envoyé à l'URL que vous saisissez ; le résultat correspond uniquement au texte de la commande.
• Évitez de coller des jetons de production. Si vous devez le faire, traitez la commande générée comme confidentielle — ne la soumettez pas à un dépôt public, ne la collez pas dans une discussion avec des bots et ne la joignez pas à un ticket public.
• Préférez l'usage de variables d'environnement dans les scripts : écrivez -H 'Authorization: Bearer '"$TOKEN" au lieu d'inscrire le jeton en dur. Fermez le guillemet simple puis ouvrez le guillemet double autour de la variable pour que le bash puisse l'interpréter.

FAQ

Puis-je importer une commande cURL depuis les outils de développement de Chrome ?

Ce générateur fonctionne dans le sens inverse — il produit du cURL à partir d'un formulaire. Pour faire l'inverse, copiez en tant que cURL depuis les outils de développement et utilisez un outil d'analyse cURL dédié.

Le corps JSON doit-il être échappé au préalable ?

Non. Collez le JSON exactement tel qu'il doit apparaître. Le générateur gère les guillemets pour que le corps parvienne au serveur sans modification.

Quelle est la différence entre -d et --data-urlencode ?

-d envoie les octets du corps tels quels. --data-urlencode encode chaque champ en codage pour URL, ce qu'un navigateur envoie pour un formulaire HTML. Le générateur utilise --data-urlencode pour le type de corps Formulaire et --data pour JSON / brut / XML.

Comment téléverser un fichier ?

Choisissez Multipart form-data et ajoutez une ligne comme avatar=@/Users/jesse/photo.png. Le caractère @ indique à cURL de lire le contenu du fichier.

Pourquoi cURL renvoie-t-il l'erreur « Liste d'arguments trop longue » ?

Le corps est trop volumineux pour la limite argv du shell. Transmettez plutôt le corps sous forme de fichier avec --data @body.json.

L'outil prend-il en charge HTTP/2 et HTTP/3 ?

cURL lui-même prend en charge les deux avec --http2 et --http3 si votre version locale de cURL a été compilée avec les bonnes bibliothèques. Vous pouvez ajouter manuellement l'un ou l'autre de ces drapeaux à une commande générée.