Request headers

Agrega metadatos a tu solicitud — incluida la autenticación

⏱ Estim. ~6 min

01 · Leer

Cada solicitud HTTP puede llevar headers — metadatos clave-valor que van junto al cuerpo de la solicitud.

Los headers le dicen al servidor cosas como: - Quién eres (Authorization) - Qué formato estás enviando (Content-Type) - Qué formato quieres recibir (Accept) - Qué app está haciendo la llamada (User-Agent)

En curl, agregas headers con -H "Clave: Valor".

💡 Imagínalo asíLos headers son el sobre en el que viene tu solicitud. El cuerpo es la carta que va dentro. Algunos servidores leen el sobre antes de abrirlo — si el sobre está mal, la carta termina en la basura.

Puntos clave

Agrega headers con -H "Clave: Valor" — puedes usar varios flags -H
Authorization: Bearer TOKEN es el patrón de autenticación más común
Content-Type: application/json le dice al servidor que tu cuerpo es JSON
La mayoría de las APIs públicas requieren un header Authorization para acceder a datos privados

02 · Ejemplo de código

Así se ven los headers más comunes dentro de un comando curl.

Header Authorization

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here"

Varios headers

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here" \
  -H "Accept: application/json" \
  -H "X-Request-ID: abc123"

La \ al final de cada línea es una continuación — le dice al shell que el comando aún no terminó. Es solo para legibilidad; puedes escribir todo en una sola línea.

03 · Práctica de terminal

Primero confirma que el endpoint /private te bloquea sin un header de autorización.

(Esta sección es interactiva — activa JavaScript para usarla.)

04 · Quiz

¿Cuál es el flag de curl para agregar un header personalizado?

-d
-X
-o
-H

05 · Completar

Para enviar una API key en un header, usa: -H 'Authorization: _____ TU_KEY'.

06 · Práctica de terminal

Ahora agrega el header Authorization. La key de demo es student-demo-key.

(Esta sección es interactiva — activa JavaScript para usarla.)

07 · Quiz

Haces una solicitud con curl a un endpoint protegido y recibes el código 401. ¿Qué significa?

No estás autorizado — el servidor necesita un header Authorization
El servidor está caído
La URL no existe
El cuerpo de la solicitud tiene formato incorrecto

08 · Completar

El patrón estándar para enviar una API key en un header es: Authorization: _____ TU_KEY.

Otras lecciones de este capítulo

⚠ La experiencia interactiva completa necesita JavaScript. Actívalo y vuelve a cargar la página.

※ Este es un proyecto educativo independiente — no es un producto oficial de Anthropic. Claude™ es una marca registrada de Anthropic, PBC.