เครื่องมือทดสอบ API

เครื่องมือทดสอบ API เป็นเครื่องมือบนเบราว์เซอร์ที่ใช้งานฟรีสำหรับการทดสอบ REST API endpoints ได้ทันที ส่งคำขอ HTTP ด้วยเมธอด, headers, การยืนยันตัวตน และ request bodies ที่กำหนดเอง — จากนั้นตรวจสอบสถานะการตอบกลับ, เวลาที่ใช้, headers และเนื้อหาที่จัดรูปแบบแล้ว ไม่ต้องติดตั้งหรือลงทะเบียน คำขอทั้งหมดจะถูกส่งโดยตรงจากเบราว์เซอร์ของคุณ เพื่อรักษาความเป็นส่วนตัวของข้อมูล

เครื่องมือทดสอบ API คืออะไร?

เครื่องมือทดสอบ API (หรือเรียกอีกอย่างว่า API client หรือ REST client) คือเครื่องมือที่ช่วยให้นักพัฒนาและผู้ทดสอบสามารถส่งคำขอ HTTP ไปยังเว็บ API endpoints และตรวจสอบการตอบกลับ เป็นสิ่งจำเป็นสำหรับการพัฒนา API, การดีบั๊ก, การทดสอบการรวมระบบ (Integration testing) และการตรวจสอบความถูกต้องของเอกสาร แตกต่างจากแอปพลิเคชันบนเดสก์ท็อปอย่าง Postman หรือ Insomnia เครื่องมือทดสอบ API ออนไลน์นี้ไม่ต้องติดตั้งเลย เพียงเปิดหน้าเว็บและเริ่มทดสอบได้ทันที

เมธอด HTTP ที่รองรับ

คุณสมบัติหลัก

• หลากหลายเมธอด HTTP: รองรับคำขอ GET, POST, PUT, PATCH และ DELETE เพื่อครอบคลุมการทำงานของ REST API ทั้งหมด
• Custom Headers: เพิ่ม request headers ได้ไม่จำกัดด้วยตัวแก้ไข key-value ที่ยืดหยุ่น เปิด/ปิดการใช้งานแต่ละ header ได้โดยไม่ต้องลบทิ้ง
• รองรับการยืนยันตัวตน: รองรับ Bearer Token, Basic Auth และ API Key ในตัว — ไม่จำเป็นต้องสร้าง Authorization headers ด้วยตนเอง
• ตัวแก้ไข Request Body: ส่ง request body แบบ JSON, XML, form-encoded หรือ plain text พร้อมตั้งค่า Content-Type headers ให้โดยอัตโนมัติ
• ตัวแสดงการตอบกลับ: ดูรหัสสถานะ, เวลาตอบกลับ, ขนาด, headers และเนื้อหาการตอบกลับที่จัดรูปแบบพร้อมไฮไลต์ไวยากรณ์ JSON
• ประวัติคำขอ: บันทึกคำขอ 30 รายการล่าสุดของคุณพร้อมรหัสสถานะและเวลาโดยอัตโนมัติ คลิกรายการในประวัติเพื่อเรียกซ้ำได้ทันที
• นำเข้า/ส่งออก cURL: นำเข้าคำสั่ง cURL จากเอกสารประกอบ หรือส่งออกคำขอของคุณเป็นคำสั่ง cURL เพื่อแชร์หรือใช้ในสคริปต์
• ทำงานฝั่งไคลเอนต์ 100%: คำขอทั้งหมดส่งตรงจากเบราว์เซอร์ของคุณ API keys, tokens และข้อมูลของคุณจะไม่ผ่านเซิร์ฟเวอร์ของเรา

วิธีใช้งานเครื่องมือนี

1. กรอก URL ของ API: พิมพ์หรือวาง URL ของ API endpoint ฉบับเต็มลงในช่อง URL (เช่น https://jsonplaceholder.typicode.com/posts/1)
2. เลือกเมธอด HTTP: เลือก GET, POST, PUT, PATCH หรือ DELETE จากดรอปดาวน์ตามการดำเนินการที่ต้องการ
3. เพิ่ม headers และ body: เลือกเพิ่ม request headers (เช่น Authorization หรือ Content-Type) ในแท็บ Headers และเพิ่ม request body ในแท็บ Body สำหรับคำขอแบบ POST/PUT/PATCH
4. ส่งคำขอ: คลิกปุ่ม ส่ง (หรือกด Enter) เพื่อเริ่มการทำงาน เครื่องมือจะแสดงผลการตอบกลับพร้อมรหัสสถานะ, เวลา, headers และ body ที่จัดรูปแบบแล้ว
5. วิเคราะห์การตอบกลับ: ตรวจสอบรหัสสถานะ (แยกตามสี), เวลาตอบกลับ, ขนาด, headers และ body โดยการตอบกลับแบบ JSON จะถูกจัดรูปแบบและไฮไลต์ไวยากรณ์โดยอัตโนมัติ

กรณีการใช้งานที่พบบ่อย

การพัฒนาและการดีบั๊ก API

ทดสอบ API endpoints ของคุณระหว่างการพัฒนาเพื่อตรวจสอบว่าให้รหัสสถานะ, headers และข้อมูลที่ถูกต้อง ปรับเปลี่ยนการออกแบบ API ได้อย่างรวดเร็วโดยการทดสอบการกำหนดค่าคำขอที่แตกต่างกัน

การทดสอบการรวมระบบ (Integration Testing)

ตรวจสอบว่า API ภายนอกที่คุณเชื่อมต่อด้วยนั้นตอบสนองถูกต้องหรือไม่ ทดสอบขั้นตอนการยืนยันตัวตน, ตรวจสอบรูปแบบการตอบกลับ และตรวจสอบการจัดการข้อผิดพลาดก่อนเขียนโค้ดรวมระบบ

การตรวจสอบความถูกต้องของเอกสาร API

ยืนยันว่าตัวอย่างในเอกสารประกอบ API ใช้งานได้จริงตามที่ระบุไว้ นำเข้าคำสั่ง cURL จากเอกสารและตรวจสอบว่าการตอบกลับตรงกับที่ระบุไว้ในเอกสารหรือไม่

การทดสอบ Webhook

ส่งคำขอ POST พร้อม payloads เฉพาะเพื่อทดสอบ webhook endpoints ตรวจสอบว่าตัวจัดการ webhook ของคุณประมวลผลรูปแบบ payload ต่างๆ ได้อย่างถูกต้อง

ทำความเข้าใจรหัสสถานะ HTTP

• 2xx (สำเร็จ): คำขอสำเร็จ 200 OK หมายถึงคำขอสำเร็จ, 201 Created หมายถึงมีการสร้างทรัพยากรใหม่, 204 No Content หมายถึงสำเร็จแต่ไม่มีเนื้อหาการตอบกลับ
• 3xx (การเปลี่ยนเส้นทาง): คำขอถูกเปลี่ยนเส้นทาง 301 Moved Permanently และ 302 Found ระบุว่าทรัพยากรถูกย้ายไปยัง URL อื่น
• 4xx (ข้อผิดพลาดจากไคลเอนต์): มีข้อผิดพลาดเกิดขึ้นจากคำขอ 400 Bad Request หมายถึงข้อมูลไม่ถูกต้อง, 401 Unauthorized หมายถึงขาดการยืนยันตัวตน, 403 Forbidden หมายถึงไม่มีสิทธิ์เข้าถึง, 404 Not Found หมายถึงไม่พบทรัพยากร
• 5xx (ข้อผิดพลาดจากเซิร์ฟเวอร์): เซิร์ฟเวอร์พบข้อผิดพลาด 500 Internal Server Error หมายถึงเซิร์ฟเวอร์ล้มเหลวทั่วไป, 503 Service Unavailable หมายถึงเซิร์ฟเวอร์ไม่พร้อมใช้งานชั่วคราว

CORS และการทดสอบ API ผ่านเบราว์เซอร์

เนื่องจากเครื่องมือนี้ทำงานในเบราว์เซอร์ของคุณ คำขอ API จึงอยู่ภายใต้นโยบาย CORS (Cross-Origin Resource Sharing) หาก API ปลายทางไม่มี Access-Control-Allow-Origin headers เบราว์เซอร์จะบล็อกการตอบกลับ API สาธารณะส่วนใหญ่รองรับ CORS แต่ API ภายในหรือส่วนตัวอาจจะไม่รองรับ ในกรณีนี้ ให้พิจารณาทดสอบจากสภาพแวดล้อมแบ็กเอนด์หรือกำหนดค่าเซิร์ฟเวอร์ API ให้อนุญาต CORS

คำถามที่พบบ่อย

เครื่องมือทดสอบ API คืออะไร?

เครื่องมือทดสอบ API คือเครื่องมือที่ช่วยให้คุณส่งคำขอ HTTP ไปยัง REST API endpoints และตรวจสอบการตอบกลับ ช่วยให้นักพัฒนาดีบั๊ก ทดสอบ และยืนยันพฤติกรรมของ API โดยแสดงรหัสสถานะ, headers, เวลาที่ใช้ และเนื้อหาการตอบกลับในรูปแบบที่อ่านง่าย

เครื่องมือทดสอบ API นี้ใช้งานฟรีหรือไม่?

ใช่ เครื่องมือทดสอบ API นี้ใช้งานได้ฟรีโดยสมบูรณ์และไม่ต้องลงทะเบียน คำขอทั้งหมดจะถูกส่งโดยตรงจากเบราว์เซอร์ของคุณ ดังนั้นข้อมูลของคุณจึงมีความเป็นส่วนตัวและไม่เคยถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของเรา

ฉันสามารถทดสอบ API ที่ต้องมีการยืนยันตัวตนได้หรือไม่?

ได้ คุณสามารถเพิ่ม Authorization headers ด้วย Bearer tokens, API keys หรือข้อมูลรับรอง Basic authentication เพียงเพิ่ม header ด้วยคีย์ "Authorization" และค่าโทเค็นของคุณในส่วน headers หรือใช้แท็บ Auth ในตัวเพื่อความสะดวก

ทำไมคำขอ API ของฉันจึงล้มเหลวด้วยข้อผิดพลาด CORS?

ข้อผิดพลาด CORS (Cross-Origin Resource Sharing) เกิดขึ้นเมื่อเซิร์ฟเวอร์ API ปลายทางไม่อนุญาตคำขอจากเว็บเบราว์เซอร์ที่อยู่คนละโดเมน นี่คือนโยบายความปลอดภัยฝั่งเซิร์ฟเวอร์ คุณสามารถขอให้ผู้ให้บริการ API เพิ่ม CORS headers หรือใช้ API จากเซิร์ฟเวอร์ฝั่งแบ็กเอนด์แทน

รองรับเมธอด HTTP ใดบ้าง?

เครื่องมือนี้รองรับเมธอด HTTP ที่พบบ่อยที่สุด 5 รายการ: GET สำหรับดึงข้อมูล, POST สำหรับสร้างทรัพยากร, PUT สำหรับแทนที่ทรัพยากร, PATCH สำหรับการอัปเดตบางส่วน และ DELETE สำหรับการลบทรัพยากร

แหล่งข้อมูลเพิ่มเติม

• HTTP Request Methods - MDN Web Docs
• HTTP Response Status Codes - MDN Web Docs
• Cross-Origin Resource Sharing (CORS) - MDN Web Docs