Test API Request

Test API Request - Test REST APIs Trực Tuyến

Công cụ test API request mạnh mẽ để test REST APIs trực tiếp từ trình duyệt. Gửi HTTP requests với bất kỳ method nào (GET, POST, PUT, DELETE, PATCH), tùy chỉnh headers, thêm request body và xem thông tin response chi tiết bao gồm status codes, headers, body và timing.

API Request Tester là gì?

API Request Tester là công cụ cho phép bạn gửi HTTP requests đến APIs và xem responses của chúng. Nó rất quan trọng cho:

- Test API endpoints trong quá trình phát triển
- Debug các vấn đề API
- Khám phá third-party APIs
- Xác minh authentication và authorization
- Test các HTTP methods khác nhau
- Kiểm tra định dạng API response

Nó hoạt động như một client có thể giao tiếp với bất kỳ REST API nào, tương tự như các công cụ Postman hoặc Insomnia.

Làm thế nào để test API?

Test API rất đơn giản:

1. Nhập URL endpoint API
2. Chọn HTTP method (GET, POST, PUT, DELETE, PATCH)
3. (Tùy chọn) Thêm custom headers theo định dạng JSON
4. (Tùy chọn) Thêm request body cho POST/PUT/PATCH requests
5. Nhấp 'Gửi Request'
6. Xem response status, headers, body và timing

Ví dụ GET request:
URL: https://jsonplaceholder.typicode.com/users/1
Method: GET

Ví dụ POST request:
URL: https://jsonplaceholder.typicode.com/posts
Method: POST
Body: {"title": "Test", "body": "Content", "userId": 1}

HTTP methods nào được hỗ trợ?

Công cụ này hỗ trợ tất cả các HTTP methods chuẩn:

- GET: Lấy dữ liệu từ server
- POST: Gửi dữ liệu để tạo resources mới
- PUT: Cập nhật hoàn toàn resources hiện có
- PATCH: Cập nhật một phần resources hiện có
- DELETE: Xóa resources
- HEAD: Chỉ lấy headers (không có body)
- OPTIONS: Kiểm tra các methods được hỗ trợ

Hầu hết APIs sử dụng GET (đọc), POST (tạo), PUT/PATCH (cập nhật) và DELETE.

Làm thế nào để thêm custom headers?

Headers phải được thêm theo định dạng JSON hợp lệ:

{
"Content-Type": "application/json",
"Authorization": "Bearer your-token-here",
"X-Custom-Header": "value"
}

Headers phổ biến:
- Content-Type: Xác định định dạng request body (application/json, text/xml)
- Authorization: Authentication tokens (Bearer, Basic, API keys)
- Accept: Định dạng response mong đợi
- User-Agent: Định danh client
- X-API-Key: Xác thực API key

Headers là các cặp key-value cung cấp metadata về request.

Lỗi CORS là gì?

CORS (Cross-Origin Resource Sharing) là tính năng bảo mật của trình duyệt có thể chặn API requests từ công cụ này:

- Nhiều APIs không cho phép requests từ browsers
- Đây là hành vi bảo mật bình thường
- Public APIs thường có CORS enabled
- Private APIs có thể chặn browser requests

Giải pháp:
- Dùng APIs có hỗ trợ CORS
- Test với browser extensions disable CORS (chỉ để test)
- Dùng công cụ backend cho production testing
- Liên hệ nhà cung cấp API để enable CORS

Để test API nghiêm túc, hãy cân nhắc dùng các công cụ chuyên dụng như Postman, Insomnia hoặc backend testing frameworks.

Dữ liệu của tôi có an toàn không?

Các cân nhắc về quyền riêng tư:

- Requests đi trực tiếp từ trình duyệt của bạn đến API
- Không có dữ liệu nào đi qua servers của chúng tôi
- Chúng tôi không log hoặc lưu trữ bất kỳ request/response data nào
- Hãy cẩn thận với dữ liệu nhạy cảm (passwords, tokens)
- Tránh test với production credentials
- Cân nhắc dùng test/sandbox API endpoints

Mẹo bảo mật:
- Đừng chia sẻ API keys công khai
- Dùng credentials riêng cho từng môi trường
- Test với dummy data khi có thể
- Thu hồi test tokens sau khi dùng

Tính Năng Chính

• Test bất kỳ REST API endpoint nào
• Hỗ trợ tất cả HTTP methods (GET, POST, PUT, DELETE, PATCH, HEAD, OPTIONS)
• Thêm custom request headers
• Gửi request body (JSON, XML, text)
• Xem response status codes
• Hiển thị response headers
• Hiển thị response body đã format
• Đo thời gian response
• Tính kích thước response
• Syntax highlighting cho JSON responses
• Copy response data vào clipboard
• Hỗ trợ chế độ tối
• 100% client-side - requests đi trực tiếp đến APIs
• Không log hoặc lưu trữ dữ liệu
• Thiết kế responsive thân thiện mobile