Request header

Aggiungi metadata alla tua richiesta — autenticazione inclusa

⏱ Stima ~6 min

01 · Leggi

Ogni richiesta HTTP può portare degli header — metadata key-value che viaggiano insieme al corpo della richiesta.

Gli header dicono al server cose come: - Chi sei (Authorization) - Che formato stai mandando (Content-Type) - Che formato vuoi ricevere (Accept) - Quale app sta facendo la chiamata (User-Agent)

In curl, aggiungi un header con -H "Key: Value".

💡 Immagina cosìGli header sono la busta in cui è contenuta la tua richiesta. Il corpo è la lettera dentro. Alcuni server leggono la busta prima ancora di aprirla — se la busta è sbagliata, la lettera va dritta nel cestino.

Punti chiave

Aggiungi header con -H "Key: Value" — puoi usare più flag -H
Authorization: Bearer TOKEN è il pattern di autenticazione più comune
Content-Type: application/json dice al server che il tuo corpo è JSON
La maggior parte delle API pubbliche richiedono un header Authorization per i dati privati

02 · Esempio di codice

Ecco come appaiono gli header più comuni in un comando curl.

Header Authorization

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here"

Header multipli

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here" \
  -H "Accept: application/json" \
  -H "X-Request-ID: abc123"

Il \ alla fine di ogni riga è una continuazione di riga — dice alla shell che il comando non è ancora finito. Serve solo per la leggibilità; puoi scrivere tutto su una riga sola.

03 · Pratica nel terminale

Prima verifica che l'endpoint /private ti blocchi senza un header di autorizzazione.

(Questa sezione è interattiva — attiva JavaScript per usarla.)

04 · Quiz

Qual è il flag per aggiungere un header personalizzato in curl?

-d
-X
-o
-H

05 · Completa

Per mandare un'API key nell'header, usa: -H 'Authorization: _____ YOUR_KEY'.

06 · Pratica nel terminale

Ora aggiungi l'header Authorization. La chiave demo è student-demo-key.

(Questa sezione è interattiva — attiva JavaScript per usarla.)

07 · Quiz

Mandi una richiesta con curl a un endpoint API protetto e ricevi un status code 401. Cosa significa?

Non sei autorizzato — il server ha bisogno di un header Authorization
Il server è giù
L'URL non esiste
Il formato del corpo della richiesta è sbagliato

08 · Completa

Il pattern standard per mandare un'API key nell'header è: Authorization: _____ YOUR_KEY.

Altre lezioni di questo capitolo

⚠ L'esperienza interattiva completa richiede JavaScript. Attivalo e ricarica la pagina.

※ Questo è un progetto educativo indipendente — non è un prodotto ufficiale di Anthropic. Claude™ è un marchio di Anthropic, PBC.