APIテスター

APIテスターは、REST APIエンドポイントを即座にテストするための無料のブラウザベースのツールです。カスタムメソッド、ヘッダー、認証、リクエストボディを使用してHTTPリクエストを送信し、レスポンスのステータス、タイミング、ヘッダー、および整形されたボディを検査できます。インストールや登録は不要です。すべてのリクエストはブラウザから直接送信されるため、データはプライベートに保たれます。

APIテスターとは何ですか？

APIテスター（APIクライアントまたはRESTクライアントとも呼ばれます）は、開発者やテスターがWeb APIエンドポイントにHTTPリクエストを送信し、そのレスポンスを検査できるようにするツールです。APIの開発、デバッグ、統合テスト、およびドキュメントの検証に不可欠です。PostmanやInsomniaのような多機能なデスクトップアプリケーションとは異なり、このオンラインAPIテスターはインストールが一切不要で、ページを開くだけですぐにテストを開始できます。

サポートされているHTTPメソッド

主な機能

• 複数のHTTPメソッド: すべてのREST API操作をカバーするGET、POST、PUT、PATCH、およびDELETEリクエストをサポート。
• カスタムヘッダー: 動的なキーバリューエディタで任意の数のリクエストヘッダーを追加。個別のヘッダーを削除せずにオン/オフを切り替え可能。
• 認証サポート: Bearerトークン、基本認証（Basic Auth）、およびAPIキー認証を標準サポート。Authorizationヘッダーを手動で作成する必要はありません。
• リクエストボディエディタ: JSON、XML、フォームエンコード、またはプレーンテキストのリクエストボディを送信。適切なContent-Typeヘッダーが自動的に設定されます。
• レスポンスビューアー: レスポンスステータスコード、レスポンス時間、レスポンスサイズ、ヘッダー、およびJSON構文ハイライト付きの整形済みレスポンスボディを表示。
• リクエスト履歴: 直近の30件のリクエストをステータスコードとタイミングとともに自動保存。履歴アイテムをクリックして即座に再実行可能。
• cURLインポート/エクスポート: ドキュメントからcURLコマンドをインポート、または共有やスクリプト用のcURLコマンドとしてリクエストをエクスポート。
• 100% クライアントサイド: すべてのリクエストはブラウザから直接送信されます。APIキー、トークン、データが当社のサーバーに送信されることはありません。

このツールの使い方

1. API URLを入力する: URLフィールドに完全なAPIエンドポイントURL（例：https://jsonplaceholder.typicode.com/posts/1）を入力または貼り付けます。
2. HTTPメソッドを選択する: 実行したい操作に応じて、ドロップダウンからGET、POST、PUT、PATCH、またはDELETEを選択します。
3. ヘッダーとボディを追加する: 必要に応じて、[Headers]タブでリクエストヘッダー（AuthorizationやContent-Typeなど）を追加し、POST/PUT/PATCHリクエストの場合は[Body]タブでリクエストボディを追加します。
4. リクエストを送信する: 送信ボタンをクリック（またはEnterキーを押す）してリクエストを実行します。ツールにはステータスコード、タイミング、ヘッダー、整形済みボディが表示されます。
5. レスポンスを分析する: 色分けされたレスポンスステータスコード、レスポンス時間、サイズ、ヘッダー、およびボディを確認します。JSONレスポンスは自動的に整形され、構文ハイライトが適用されます。

一般的なユースケース

APIの開発とデバッグ

開発中にAPIエンドポイントをテストして、正しいレスポンスコード、ヘッダー、データが返されることを確認します。さまざまなリクエスト構成を試して、API設計を迅速に反復します。

統合テスト

統合するサードパーティAPIが正しく応答しているか検証します。統合コードを書く前に、認証フローをテストし、レスポンス形式を確認し、エラー処理を検証します。

APIドキュメントの検証

APIドキュメントの例が実際に説明通りに機能することを確認します。ドキュメントからcURLコマンドをインポートし、レスポンスが記載内容と一致するか検証します。

Webhookのテスト

特定のペイロードを含むPOSTリクエストを送信して、Webhookエンドポイントをテストします。Webhookハンドラーが異なるペイロード形式を正しく処理できるか確認します。

HTTPステータスコードの理解

• 2xx (成功): リクエストは成功しました。200 OKはリクエスト成功、201 Createdは新しいリソース作成、204 No Contentはレスポンスボディなしの成功を意味します。
• 3xx (リダイレクト): リクエストは転送されました。301 Moved Permanentlyや302 Foundは、リソースが別のURLに移動したことを示します。
• 4xx (クライアントエラー): リクエストにエラーがありました。400 Bad Requestは無効なデータ、401 Unauthorizedは認証不足、403 Forbiddenは権限不足、404 Not Foundはリソースが存在しないことを意味します。
• 5xx (サーバーエラー): サーバーでエラーが発生しました。500 Internal Server Errorは一般的なサーバー障害、503 Service Unavailableはサーバーが一時的に利用不能であることを意味します。

CORSとブラウザベースのAPIテスト

このツールはお使いのブラウザで動作するため、APIリクエストはCORS（Cross-Origin Resource Sharing）ポリシーの対象となります。ターゲットAPIにAccess-Control-Allow-Originヘッダーが含まれていない場合、ブラウザはレスポンスをブロックします。ほとんどのパブリックAPIはCORSをサポートしていますが、社内用またはプライベートAPIはサポートしていない場合があります。その場合は、バックエンド環境からのテストを検討するか、CORSを許可するようにAPIサーバーを構成してください。

よくある質問

APIテスターとは何ですか？

APIテスターは、REST APIエンドポイントにHTTPリクエストを送信し、レスポンスを検査できるツールです。レスポンスステータスコード、ヘッダー、レスポンス時間、および整形されたレスポンスボディを表示することで、開発者がAPIの動作をデバッグ、テスト、検証するのに役立ちます。

このAPIテスターは無料で使用できますか？

はい、このAPIテスターは完全に無料で見出しや登録は不要です。すべてのリクエストはお使いのブラウザから直接送信されるため、データはプライベートに保たれ、当社のサーバーに保存されることはありません。

認証が必要なAPIをテストできますか？

はい。Bearerトークン、APIキー、または基本認証（Basic auth）の資格情報を含むAuthorizationヘッダーを追加できます。ヘッダーセクションでキーに「Authorization」、値にトークンを入力してヘッダーを追加するか、便利な内蔵の[Auth]タブを使用してください。

なぜAPIリクエストがCORSエラーで失敗するのですか？

CORS（Cross-Origin Resource Sharing）エラーは、ターゲットAPIサーバーが異なるドメインのウェブブラウザからのリクエストを許可していない場合に発生します。これはサーバー側のセキュリティポリシーです。APIプロバイダーにCORSヘッダーの追加を依頼するか、バックエンドサーバーからAPIを使用してください。

サポートされているHTTPメソッドは何ですか？

このツールは、最も一般的な5つのHTTPメソッドをサポートしています。データの取得用のGET、リソース作成用のPOST、リソース置換用のPUT、部分更新用のPATCH、およびリソース削除用のDELETEです。

その他のリソース

• HTTP リクエストメソッド - MDN Web Docs
• HTTP レスポンスステータスコード - MDN Web Docs
• オリジン間リソース共有 (CORS) - MDN Web Docs