Request Headers
リクエストにメタデータを添える —— 認証も含めて
⏱ 想定 ~6 分
01 · 読む
どの HTTP リクエストにも ヘッダー を添えられます —— リクエスト本文と一緒に運ばれるキー・バリュー形式のメタデータです。
ヘッダーがサーバーに伝えるのは、たとえば: - あなたが誰か ( Authorization ) - どのフォーマットで送っているか ( Content-Type ) - どのフォーマットで受け取りたいか ( Accept ) - どのアプリが呼び出しているか ( User-Agent )
curl では -H "Key: Value" でヘッダーを追加します。
💡 想像してみてくださいヘッダーは、リクエストが入っている封筒です。本文は中の手紙。サーバーによっては封を切る前から封筒を読みます —— 封筒の宛先が違うと、手紙はそのままゴミ箱行きです。
ポイントまとめ
- -H "Key: Value" でヘッダーを追加 —— -H フラグは複数指定できます
- Authorization: Bearer TOKEN がもっとも一般的な認証パターンです
- Content-Type: application/json は本文が JSON だとサーバーに伝えます
- ほとんどの公開 API は、プライベートデータの取得に Authorization ヘッダーを要求します
02 · コード例
curl コマンドでもっともよく見るヘッダーの形を確認しましょう。
Authorization ヘッダー
curl https://api.example.com/data \
-H "Authorization: Bearer my-api-key-here"
複数のヘッダー
curl https://api.example.com/data \
-H "Authorization: Bearer my-api-key-here" \
-H "Accept: application/json" \
-H "X-Request-ID: abc123"
各行末の \ は行継続を意味します —— コマンドがまだ続いていることをシェルに伝えるためだけのものです。読みやすさのためで、すべて 1 行で書いても構いません。
03 · ターミナル演習
まず /private エンドポイントに Authorization ヘッダーなしで叩くとブロックされることを確認します。
(このセクションはインタラクティブです — JavaScript を有効にしてください。)
04 · クイズ
curl にカスタムヘッダーを追加するフラグは?
05 · 空欄補充
API キーをヘッダーで送るには: -H 'Authorization: _____ YOUR_KEY'。
06 · ターミナル演習
では Authorization ヘッダーを付けてみましょう。デモ用キーは student-demo-key です。
(このセクションはインタラクティブです — JavaScript を有効にしてください。)
07 · クイズ
保護された API エンドポイントに curl でリクエストを送ったら、 401 のステータスコードが返りました。意味は?
- 認証されていない —— サーバーは Authorization ヘッダーを要求している
- サーバーが落ちている
- URL が存在しない
- リクエスト本文のフォーマットが間違っている
08 · 空欄補充
API キーをヘッダーで送るときの標準パターン: Authorization: _____ YOUR_KEY。
⚠ 全機能のインタラクティブ体験には JavaScript が必要です。JavaScript を有効にして再読み込みしてください。
※ このサイトは独立した教育プロジェクトで、Anthropic の公式製品ではありません。Claude™ は Anthropic, PBC の商標です。