HTTP API 테스터가 필요한 이유
REST API를 개발·디버깅할 때 매번 코드를 작성해 fetch/axios로 요청을 보내기는 번거롭고, Postman·Insomnia 같은 데스크톱 앱은 설치·계정·동기화 부담이 큽니다. 본 도구는 브라우저에서 즉시 열어 사용하는 가벼운 API 테스터로,GET·POST·PUT·DELETE·PATCH 5개 HTTP 메서드를 지원하고헤더(Headers), 쿼리 파라미터(Query), 요청 본문(Body)를 직관적인 UI로 입력할 수 있습니다. 응답은 상태 코드(200·404·500), 응답 시간(ms), 응답 헤더, 응답 본문(JSON 자동 포맷)이 한 화면에 표시되어 API의 정상 동작 여부를 즉시 검증할 수 있습니다. 모든 요청은 브라우저에서 직접 발송되어 외부 중계 서버를 거치지 않으니 사내 API·로컬 서버도 안전하게 테스트할 수 있습니다.
HTTP 메서드 — 언제 어느 것을 쓰나?
| 메서드 | 의미 | 예시 |
|---|---|---|
| GET | 데이터 조회 | 사용자 목록, 검색 결과 |
| POST | 새 자원 생성 | 회원 가입, 글 작성 |
| PUT | 전체 업데이트 | 프로필 전체 교체 |
| PATCH | 부분 업데이트 | 프로필 일부 수정 |
| DELETE | 자원 삭제 | 글·계정 삭제 |
자주 보는 HTTP 상태 코드
| 코드 | 의미 |
|---|---|
| 200 OK | 성공 |
| 201 Created | 생성 성공 (POST) |
| 204 No Content | 성공, 응답 본문 없음 |
| 400 Bad Request | 잘못된 요청(파라미터 오류) |
| 401 Unauthorized | 인증 실패(토큰 누락/만료) |
| 403 Forbidden | 권한 없음 |
| 404 Not Found | 자원 없음 |
| 429 Too Many Requests | 요청 한도 초과 |
| 500 Internal Server Error | 서버 오류 |
| 503 Service Unavailable | 서버 일시 다운 |
자주 묻는 질문 (FAQ)
Q. CORS 오류가 떠요
A. 본 도구는 브라우저 fetch API를 사용하므로 CORS 정책의 제약을 받습니다. 테스트 대상 서버에 Access-Control-Allow-Origin 헤더가 없으면 요청이 차단됩니다. Postman·curl은 CORS 영향이 없으니 그쪽을 사용하거나 서버에 CORS 허용을 추가하세요.
Q. Bearer 토큰은 어떻게 추가하나요?
A. Headers 탭에서 키: Authorization, 값: Bearer your-token-here로 입력하세요. JWT나 OAuth 토큰 모두 동일한 방식입니다.
Q. 파일 업로드(multipart/form-data)는 가능한가요?
A. 본 도구는 JSON 본문만 지원합니다. 파일 업로드는 Postman이나 코드에서 직접 FormData를 구성해 보내야 합니다.
Q. 요청·응답이 외부로 전송되나요?
A. 본 도구는 중계 서버 없이 브라우저에서 직접 대상 API로 요청을 보냅니다. 요청 내용은 본 사이트로 전송되지 않습니다. localhost·사내 API도 테스트 가능합니다.
Q. 응답 시간이 정확한가요?
A. fetch 시작 → 응답 수신까지의 총 시간을 ms 단위로 측정합니다. 네트워크 지연·서버 처리 시간이 모두 포함된 실제 사용자 체감 시간입니다.