- cURL / curl
- Eina de línia de comandes de codi obert i biblioteca libcurl, utilitzada per enviar sol·licituds de protocols HTTP/HTTPS/FTP etc. mitjançant URL a la línia de comandes, és l'eina més utilitzada pels desenvolupadors per depurar APIs.
- Mètode HTTP
- Acció d'una sol·licitud HTTP, les comunes inclouen GET (llegir), POST (crear), PUT (actualització completa), PATCH (actualització parcial), DELETE (esborrar), HEAD (obtenir capçaleres), OPTIONS (consultar capacitats del servidor).
- Capçalera de sol·licitud
- Parella clau-valor de metadades en una sol·licitud HTTP, com Content-Type, Authorization, User-Agent, Cookie, Accept, etc., s'especifiquen en curl amb -H/--header.
- Cos de la sol·licitud (Body)
- Part de dades d'una sol·licitud HTTP, s'utilitza sovint en POST/PUT/PATCH, s'especifica en curl amb -d/--data/--data-binary/-F, els formats comuns inclouen JSON, form-urlencoded, multipart/form-data.
- Content-Type
- Capçalera de sol·licitud/resposta, indica el tipus de mitjà del cos. application/json significa JSON, application/x-www-form-urlencoded significa formulari codificat per URL, multipart/form-data significa formulari de càrrega de fitxers.
- Basic Auth
- Autenticació bàsica HTTP, envia nom d'usuari i contrasenya mitjançant la capçalera Authorization: Basic base64(user:pass), s'especifica en curl amb -u user:pass.
- Bearer Token
- Mètode d'autenticació basat en testimoni, es passa mitjançant la capçalera Authorization: Bearer <token>, s'utilitza sovint en JWT/OAuth2.
- User-Agent
- Capçalera de sol·licitud, identifica el tipus de client (navegador/rastrejador/script), curl per defecte envia "curl/nomversió", molts llocs bloquegen UA no navegador, sovint s'utilitza -A per especificar.
- Cookie
- Parella clau-valor que el servidor envia mitjançant Set-Cookie i el navegador retorna mitjançant la capçalera Cookie en sol·licituds posteriors, s'utilitza per mantenir sessions. curl -b envia Cookie, -c desa Cookie.
- Referer
- Capçalera de sol·licitud, indica l'URL de la pàgina d'origen de la sol·licitud actual, algunes comprovacions anti-hotlink/CSRF la comproven. S'estableix amb curl -e.
- Redirecció (3xx)
- Quan el servidor retorna un codi d'estat 301/302/303/307/308, indica al navegador que redirigeixi a una nova URL. curl no segueix per defecte, afegeix -L/--location per seguir.
- --compressed
- Opció curl, afegeix automàticament la capçalera Accept-Encoding: deflate, gzip i descomprimeix automàticament la resposta. Si no s'estableix, la resposta pot ser dades comprimides il·legibles.
- -k/--insecure
- Opció curl, salta la verificació de certificats HTTPS, només s'utilitza per a entorns de prova amb certificats autofirmats, prohibit utilitzar en entorns de producció.
- fetch API
- API de sol·licituds HTTP JavaScript nativa del navegador, retorna Promise, compatible amb tots els navegadors moderns.
- Axios
- Biblioteca HTTP client popular basada en Promise, es pot utilitzar tant al navegador com a Node.js, serialitza JSON automàticament, interceptors, cancel·lació amb temps d'espera.
- OkHttp
- Biblioteca HTTP client Java/Android de l'empresa Square, alt rendiment, admet HTTP/2, connexions agrupades, GZIP transparent.
- HttpClient (.NET)
- Client HTTP recomanat per a C#/.NET, dins l'espai de noms System.Net.Http, és l'API estàndard de .NET Core/.NET 5+.
- Invoke-RestMethod
- Cmdlet de sol·licituds HTTP integrat a PowerShell 3.0+, analitza automàticament respostes JSON/XML a objectes PowerShell.