Penguji API

Penguji API adalah alat berbasis browser gratis untuk menguji endpoint REST API secara instan. Kirim permintaan HTTP dengan metode, header, autentikasi, dan bodi permintaan kustom — lalu periksa status respons, waktu, header, dan bodi yang diformat. Tidak diperlukan instalasi atau pendaftaran. Semua permintaan dikirim langsung dari browser Anda, menjaga privasi data Anda.

Apa Itu Penguji API?

Penguji API (juga disebut klien API atau klien REST) adalah alat yang memungkinkan pengembang dan penguji untuk mengirim permintaan HTTP ke endpoint API web dan memeriksa responsnya. Ini sangat penting untuk pengembangan API, debugging, pengujian integrasi, dan verifikasi dokumentasi. Tidak seperti aplikasi desktop berfitur lengkap seperti Postman atau Insomnia, penguji API online ini tidak memerlukan instalasi — cukup buka halaman dan mulai menguji.

Metode HTTP yang Didukung

Fitur Utama

• Beberapa Metode HTTP: Dukungan untuk permintaan GET, POST, PUT, PATCH, dan DELETE untuk mencakup semua operasi REST API.
• Header Kustom: Tambahkan sejumlah header permintaan dengan editor kunci-nilai yang dinamis. Aktifkan/nonaktifkan header individu tanpa menghapusnya.
• Dukungan Autentikasi: Dukungan bawaan untuk autentikasi Bearer Token, Basic Auth, dan API Key — tidak perlu menyusun header Authorization secara manual.
• Editor Bodi Permintaan: Kirim bodi permintaan JSON, XML, form-encoded, atau teks biasa dengan header Content-Type yang diatur secara otomatis.
• Penampil Respons: Lihat kode status respons, waktu respons, ukuran respons, header, dan bodi respons yang diformat dengan penyorotan sintaksis JSON.
• Riwayat Permintaan: Secara otomatis menyimpan 30 permintaan terakhir Anda dengan kode status dan waktu. Klik item riwayat apa pun untuk memutarnya kembali secara instan.
• Impor/Ekspor cURL: Impor perintah cURL dari dokumentasi atau ekspor permintaan Anda sebagai perintah cURL untuk dibagikan atau digunakan dalam skrip.
• 100% Sisi Klien: Semua permintaan dikirim langsung dari browser Anda. Kunci API, token, dan data Anda tidak pernah menyentuh server kami.

Cara Menggunakan Alat Ini

1. Masukkan URL API: Ketik atau tempel URL endpoint API lengkap ke dalam kolom URL (misalnya, https://jsonplaceholder.typicode.com/posts/1).
2. Pilih metode HTTP: Pilih GET, POST, PUT, PATCH, atau DELETE dari dropdown berdasarkan operasi yang ingin Anda lakukan.
3. Tambahkan header dan bodi: Secara opsional tambahkan header permintaan (seperti Authorization atau Content-Type) di tab Header, dan bodi permintaan di tab Bodi untuk permintaan POST/PUT/PATCH.
4. Kirim permintaan: Klik tombol Kirim (atau tekan Enter) untuk mengeksekusi permintaan. Alat ini akan menampilkan respons dengan kode status, waktu, header, dan bodi yang diformat.
5. Analisis respons: Tinjau kode status respons (berkode warna), waktu respons, ukuran, header, dan bodi. Respons JSON secara otomatis diformat dan disorot sintaksisnya.

Kasus Penggunaan Umum

Pengembangan dan Debugging API

Uji endpoint API Anda selama pengembangan untuk memverifikasi bahwa mereka mengembalikan kode respons, header, dan data yang benar. Iterasi desain API Anda dengan cepat dengan menguji konfigurasi permintaan yang berbeda.

Pengujian Integrasi

Verifikasi bahwa API pihak ketiga yang Anda integrasikan merespons dengan benar. Uji alur autentikasi, periksa format respons, dan validasi penanganan kesalahan sebelum menulis kode integrasi.

Verifikasi Dokumentasi API

Konfirmasikan bahwa contoh dokumentasi API benar-benar berfungsi seperti yang dijelaskan. Impor perintah cURL dari dokumentasi dan verifikasi bahwa respons cocok dengan apa yang didokumentasikan.

Pengujian Webhook

Kirim permintaan POST dengan payload tertentu untuk menguji endpoint webhook. Verifikasi bahwa penangan webhook Anda memproses format payload yang berbeda dengan benar.

Memahami Kode Status HTTP

• 2xx (Berhasil): Permintaan berhasil. 200 OK berarti permintaan berhasil, 201 Created berarti sumber daya baru telah dibuat, 204 No Content berarti berhasil tanpa bodi respons.
• 3xx (Pengalihan): Permintaan dialihkan. 301 Moved Permanently dan 302 Found menunjukkan sumber daya telah pindah ke URL yang berbeda.
• 4xx (Kesalahan Klien): Ada kesalahan dengan permintaan. 400 Bad Request berarti data tidak valid, 401 Unauthorized berarti autentikasi tidak ada, 403 Forbidden berarti izin tidak cukup, 404 Not Found berarti sumber daya tidak ada.
• 5xx (Kesalahan Server): Server mengalami kesalahan. 500 Internal Server Error berarti kegagalan server umum, 503 Service Unavailable berarti server untuk sementara tidak tersedia.

CORS dan Pengujian API Berbasis Browser

Karena alat ini berjalan di browser Anda, permintaan API tunduk pada kebijakan CORS (Cross-Origin Resource Sharing). Jika API target tidak menyertakan header Access-Control-Allow-Origin, browser akan memblokir respons tersebut. Sebagian besar API publik mendukung CORS, tetapi API internal atau pribadi mungkin tidak. Dalam hal ini, pertimbangkan untuk menguji dari lingkungan backend atau mengonfigurasi server API untuk mengizinkan CORS.

Pertanyaan yang Sering Diajukan

Apa itu penguji API?

Penguji API adalah alat yang memungkinkan Anda mengirim permintaan HTTP ke endpoint REST API dan memeriksa responsnya. Ini membantu pengembang men-debug, menguji, dan memverifikasi perilaku API dengan menunjukkan kode status respons, header, waktu respons, dan bodi respons dalam tampilan terformat.

Apakah penguji API ini gratis untuk digunakan?

Ya, penguji API ini sepenuhnya gratis tanpa perlu mendaftar. Semua permintaan dikirim langsung dari browser Anda, sehingga data Anda tetap pribadi dan tidak pernah disimpan di server kami.

Dapatkah saya menguji API yang memerlukan autentikasi?

Ya. Anda dapat menambahkan header Authorization dengan Bearer token, kunci API, atau kredensial autentikasi Basic. Cukup tambahkan header dengan kunci "Authorization" dan nilai token Anda di bagian header, atau gunakan tab Auth bawaan untuk kenyamanan.

Mengapa permintaan API saya gagal dengan kesalahan CORS?

Kesalahan CORS (Cross-Origin Resource Sharing) terjadi ketika server API target tidak mengizinkan permintaan dari browser web di domain yang berbeda. Ini adalah kebijakan keamanan sisi server. Anda dapat meminta penyedia API untuk menambahkan header CORS, atau menggunakan API dari server backend sebagai gantinya.

Metode HTTP apa saja yang didukung?

Alat ini mendukung lima metode HTTP yang paling umum: GET untuk mengambil data, POST untuk membuat sumber daya, PUT untuk mengganti sumber daya, PATCH untuk pembaruan parsial, dan DELETE untuk menghapus sumber daya.

Sumber Daya Tambahan

• Metode Permintaan HTTP - MDN Web Docs
• Kode Status Respons HTTP - MDN Web Docs
• Cross-Origin Resource Sharing (CORS) - MDN Web Docs