Pembuat Perintah cURL

Pembuat Perintah cURL (cURL Command Builder) mengubah perintah multi-flag yang rumit menjadi formulir terpandu. Anda cukup memilih metode HTTP, menempelkan URL, mendaftarkan header dan parameter kueri satu per baris, mengatur isi permintaan, dan memilih mode autentikasi — lalu alat ini akan menulis perintah curl yang sesuai untuk Anda. Pratinjau bergaya terminal akan diperbarui langsung saat Anda mengetik, sehingga Anda dapat melihat struktur perintah sebelum menyalinnya.

Alat ini berjalan sepenuhnya di browser. Alat ini tidak memanggil URL yang Anda masukkan dan tidak menyimpan header, token, atau isi permintaan Anda. Anda mendapatkan perintah siap pakai yang dapat ditempelkan ke terminal, langkah CI, Makefile, impor Postman, atau laporan bug.

Mengapa pembuat visual lebih unggul daripada menulis cURL manual

Cara Menggunakan Pembuat Perintah cURL

1. Pilih metode. GET untuk membaca, POST untuk membuat, PUT/PATCH untuk memperbarui, DELETE untuk menghapus, HEAD untuk mengambil header saja, dan OPTIONS untuk menanyakan server metode apa saja yang didukung pada suatu sumber daya.
2. Masukkan URL. URL lengkap seperti https://api.example.com/v1/users adalah yang terbaik. Jika Anda menghilangkan skema, pembuat akan menormalisasinya menjadi https://.
3. Daftarkan parameter kueri. Satu per baris sebagai kunci=nilai. Biarkan nilai kosong untuk parameter bergaya flag. Pembuat akan menambahkannya setelah tanda ?.
4. Daftarkan header. Satu per baris sebagai Nama-Header: nilai. Pembuat akan menghapus duplikasi dan otomatis menambahkan Content-Type untuk isi JSON, formulir, dan XML jika Anda belum mengaturnya.
5. Pilih jenis isi. Pilih JSON untuk menempelkan objek, Form untuk kolom application/x-www-form-urlencoded, Multipart untuk unggahan file (gunakan nama=@/path/ke/file), Raw untuk mengirim byte apa adanya, atau XML untuk SOAP dan API serupa.
6. Atur autentikasi. Basic untuk pengguna:kata_sandi, Bearer untuk token OAuth dan JWT, API key baik sebagai header (seperti X-API-Key) atau parameter kueri (seperti ?api_key=...).
7. Tambahkan flag. Aktifkan flag cURL yang paling umum: ikuti pengalihan, minta gzip, tampilkan header respons, mode verbose, mode senyap, atau lewati pemeriksaan TLS untuk debugging lokal.
8. Pilih gaya keluaran. Multi-baris dengan kelanjutan backslash paling mudah dibaca dalam skrip; satu baris paling cocok untuk salin/tempel; Windows CMD menggunakan tanda kutip ganda dan tanda persen ganda; PowerShell menggunakan curl.exe agar tidak bertabrakan dengan alias PowerShell.
9. Salin & jalankan. Klik Salin perintah, tempel ke terminal Anda, dan periksa responsnya.

Penjelasan gaya keluaran

Multi-baris (bawaan) menempatkan setiap flag pada barisnya sendiri dengan tanda miring terbalik (backslash) di akhirnya. Ini adalah format yang paling ideal untuk dokumentasi, postingan blog, dan skrip shell karena dibaca dari atas ke bawah.

curl \
  -X POST \
  -H 'Content-Type: application/json' \
  --data '{"name":"Jesse"}' \
  'https://api.example.com/v1/users'

Satu baris menggabungkan semuanya dengan spasi — sangat cocok untuk ditempel langsung ke terminal, pesan log, atau utas obrolan.

Windows CMD mengubah tanda kutip tunggal bergaya bash menjadi tanda kutip ganda (CMD tidak memparsing tanda kutip tunggal) dan meloloskan tanda persen dengan menggandakannya, sehingga perintah berjalan persis seperti apa adanya dari cmd.exe atau file .bat.

PowerShell memanggil curl.exe secara eksplisit karena di PowerShell curl merupakan alias untuk Invoke-WebRequest, yang memiliki sintaks argumen berbeda.

Pengutipan: tanda kutip tunggal vs ganda

Pada bash Linux dan macOS, tanda kutip tunggal adalah yang paling aman karena bash tidak mengekspansi variabel atau backtick di dalamnya. Pembuat ini mengubah karakter ' literal di dalam nilai menjadi urutan pelolosan '\'' agar tanda kutip tunggal yang mengelilinginya tetap cocok.

Tanda kutip ganda cocok digunakan ketika Anda ingin bash mempertahankan aturan pelolosan tetapi menoleransi karakter kutip yang sebaliknya akan sulit diloloskan. Pembuat ini meloloskan $, `, \\, and " di dalam tanda kutip ganda agar nilainya terkirim tanpa perubahan.

Pola autentikasi

Autentikasi Basic mengirimkan Authorization: Basic base64(pengguna:kata_sandi). Flag cURL -u pengguna:kata_sandi melakukan pengodean tersebut untuk Anda. Gunakan HTTPS — autentikasi basic pada HTTP biasa sangat mudah dicegat.

Token Bearer (OAuth 2.0, JWT, token akses pribadi GitHub) menambahkan Authorization: Bearer <token>. Perlakukan token seperti kata sandi: rotasi segera jika bocor ke tangkapan layar, pesan Slack, atau log CI.

API key dapat ditempatkan di header (X-API-Key, X-RapidAPI-Key) atau parameter kueri (?api_key=...). Menggunakan header biasanya lebih aman karena URL umumnya dicatat oleh reverse proxy dan riwayat browser.

Tempat berkumpulnya metode HTTP yang umum

• GET — membaca sumber daya. Harus aman dan bersifat idempoten.
• POST — membuat sumber daya baru, atau mengirimkan data yang tidak cocok dengan semantik GET. Tidak idempoten.
• PUT — mengganti sumber daya pada URL yang diketahui. Bersifat idempoten.
• PATCH — pembaruan sebagian. Gunakan JSON Patch (RFC 6902) atau merge patch (RFC 7396) tergantung pada API yang digunakan.
• DELETE — menghapus sumber daya. Bersifat idempoten.
• HEAD — seperti GET tetapi server hanya mengembalikan header saja. Gunakan ini untuk menguji kesegaran cache atau panjang konten tanpa mengunduh isi respons.
• OPTIONS — menanyakan server metode apa saja yang diizinkan dan membaca metadata CORS.

Penyelesaian masalah pada perintah yang Anda buat

• Kesalahan sertifikat SSL. Aktifkan --insecure hanya untuk host yang tepercaya atau server lokal Anda sendiri. Untuk debugging produksi, lebih baik arahkan cURL ke bundel CA yang benar menggunakan --cacert.
• Respons kosong atau macet (hang). Jalankan dengan mode verbose -v untuk melihat handshake TLS dan header. Langkah koneksi yang macet biasanya berarti server tidak dapat dijangkau; langkah transfer yang macet berarti server menerima permintaan tetapi lambat merespons.
• 415 Unsupported Media Type. Server mengharapkan Content-Type yang berbeda. Pembuat otomatis menambahkan nilai yang tepat untuk isi JSON, formulir, dan XML jika Anda belum menentukannya.
• 401 vs 403. 401 berarti kredensial tidak ada atau tidak valid (periksa kembali token Bearer); 403 berarti kredensial valid tetapi pengguna tidak diizinkan mengaksesnya (periksa scope/cakupan).
• 413 Payload Too Large. Beberapa server hulu membatasi ukuran isi permintaan sebesar 1–10 MB. Pertimbangkan endpoint unggahan ter-chunk atau streaming.

Catatan keamanan dan privasi

• Pembuat ini melakukan rendering di sisi klien (client-side). Tidak ada yang dikirim ke URL yang Anda masukkan; hasilnya hanya berupa teks perintah saja.
• Hindari menempelkan token produksi. Jika terpaksa, perlakukan perintah yang dihasilkan sebagai data sensitif — jangan memasukannya ke repositori publik, menempelkannya ke obrolan dengan bot, atau melampirchkannya ke issue publik.
• Lebih baik gunakan variabel lingkungan dalam skrip: tulis -H 'Authorization: Bearer '"$TOKEN" daripada menulis kode token secara langsung. Gunakan tanda kutip tunggal lalu putus ke tanda kutip ganda di sekitar variabel agar bash mengekspansinya.

FAQ

Dapatkah saya mengimpor perintah cURL dari Chrome DevTools?

Pembuat ini bekerja dengan arah sebaliknya — menghasilkan cURL dari sebuah formulir. Untuk melakukan hal sebaliknya, salin sebagai cURL dari DevTools dan gunakan alat parser cURL khusus.

Apakah isi JSON perlu diloloskan (pre-escaped) terlebih dahulu?

Tidak. Tempelkan JSON persis seperti yang seharusnya muncul. Pembuat menangani pengutipan sehingga isi permintaan sampai di server tanpa modifikasi.

Apa perbedaan antara -d dan --data-urlencode?

-d mengirimkan byte isi apa adanya. --data-urlencode melakukan pengodean persen (percent-encode) pada setiap kolom, yang merupakan apa yang dikirim browser untuk formulir HTML. Pembuat menggunakan --data-urlencode untuk jenis isi Formulir (Form) dan --data untuk JSON / mentah (raw) / XML.

Bagaimana cara mengunggah file?

Pilih Multipart form-data dan tambahkan baris seperti avatar=@/Users/jesse/photo.png. Tanda @ memberi tahu cURL untuk membaca konten file tersebut.

Mengapa cURL melaporkan “Argument list too long”?

Isi permintaan terlalu besar untuk batas argv shell. Lewatkan isi sebagai file saja dengan --data @body.json.

Apakah alat ini mendukung HTTP/2 dan HTTP/3?

cURL itu sendiri mendukung keduanya dengan flag --http2 dan --http3 jika cURL lokal Anda dikompilasi dengan pustaka yang tepat. Anda dapat menambahkan salah satu flag tersebut secara manual ke perintah yang dihasilkan.