Request Headers

Hänge deiner Anfrage Metadaten an — inklusive Authentifizierung

⏱ ca. ~6 Min

01 · Lesen

Jede HTTP-Anfrage kann Header tragen — Key-Value-Metadaten, die zusammen mit dem Body reisen.

Header sagen dem Server zum Beispiel: - wer du bist (Authorization) - in welchem Format du sendest (Content-Type) - in welchem Format du etwas erwartest (Accept) - welche App den Aufruf macht (User-Agent)

In curl fügst du einen Header mit -H "Key: Value" hinzu.

💡 Stell dir das so vorHeader sind der Umschlag, in dem deine Anfrage steckt. Der Body ist der Brief darin. Manche Server lesen den Umschlag, bevor sie den Brief überhaupt öffnen — ist der Umschlag falsch beschriftet, wandert der Brief direkt in den Papierkorb.

Kernpunkte

Header werden mit -H "Key: Value" hinzugefügt — mehrere -H-Optionen sind erlaubt
Authorization: Bearer TOKEN ist das häufigste Authentifizierungsmuster
Content-Type: application/json sagt dem Server, dass dein Body JSON ist
Die meisten öffentlichen APIs brauchen einen Authorization-Header, um an private Daten zu kommen

02 · Code-Beispiel

So sehen die häufigsten Header in einem curl-Befehl aus.

Authorization-Header

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here"

Mehrere Header

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here" \
  -H "Accept: application/json" \
  -H "X-Request-ID: abc123"

Das \ am Ende jeder Zeile ist eine Fortsetzungsmarkierung — sie sagt der Shell, dass der Befehl noch nicht zu Ende ist. Es dient nur der Lesbarkeit; du könntest alles in eine Zeile schreiben.

03 · Terminal-Übung

Bestätigen wir zuerst, dass der /private-Endpoint dich ohne Authorization-Header blockiert.

(Diese Sektion ist interaktiv — aktiviere JavaScript, um sie zu nutzen.)

04 · Quiz

Welche Option fügt einen Custom-Header in curl hinzu?

-d
-X
-o
-H

05 · Ausfüllen

Um einen API-Key im Header zu senden, nutze: -H 'Authorization: _____ YOUR_KEY'.

06 · Terminal-Übung

Jetzt füge den Authorization-Header hinzu. Der Demo-Key ist student-demo-key.

(Diese Sektion ist interaktiv — aktiviere JavaScript, um sie zu nutzen.)

07 · Quiz

Du sendest mit curl eine Anfrage an einen geschützten API-Endpoint und bekommst den Status-Code 401. Was bedeutet das?

Du bist nicht autorisiert — der Server braucht einen Authorization-Header
Der Server ist tot
Die URL existiert nicht
Der Request-Body ist falsch formatiert

08 · Ausfüllen

Das Standardmuster, um einen API-Key im Header zu senden, ist: Authorization: _____ YOUR_KEY.

Andere Lektionen aus diesem Kapitel

⚠ Das volle interaktive Erlebnis braucht JavaScript. Bitte aktiviere es und lade die Seite neu.

※ Diese Seite ist ein unabhängiges Bildungsprojekt — kein offizielles Anthropic-Produkt. Claude™ ist eine eingetragene Marke von Anthropic, PBC.