Request Headers
在你的請求附上 metadata — 包括驗證
⏱ 預估 ~6 分鐘
01 · 讀一讀
每個 HTTP 請求都可以帶 header — 跟著請求主體一起走的 key-value metadata。
Header 告訴 server 像是:- 你是誰(Authorization) - 你送的是什麼格式(Content-Type) - 你想拿什麼格式(Accept) - 是哪個 app 在呼叫(User-Agent)
在 curl 裡,你用 -H "Key: Value" 加 header。
💡 想像一下Header 是你的請求裝在裡面的信封。主體是裡面的信。有些 server 還沒打開信就在讀信封 — 信封寫得不對,信直接丟垃圾桶。
重點整理
- 用 -H "Key: Value" 加 header — 可以用多個 -H 旗標
- Authorization: Bearer TOKEN 是最常見的驗證模式
- Content-Type: application/json 告訴 server 你的主體是 JSON
- 大部分公開 API 都要 Authorization header 才能拿私有資料
02 · 看程式碼
下面是 curl 指令裡最常見的 header 長什麼樣。
Authorization header
curl https://api.example.com/data \
-H "Authorization: Bearer my-api-key-here"
多個 header
curl https://api.example.com/data \
-H "Authorization: Bearer my-api-key-here" \
-H "Accept: application/json" \
-H "X-Request-ID: abc123"
每行最後的 \ 是行接續 — 告訴 shell 指令還沒結束。它只是為了好讀;你可以全部寫在一行。
03 · 終端機練習
先確認 /private endpoint 沒有 authorization header 會擋你。
(本節為互動練習,請啟用 JavaScript 體驗)
04 · 選擇題
在 curl 加自訂 header 的旗標是?
05 · 填空
要在 header 裡送 API key,用:-H 'Authorization: _____ YOUR_KEY'。
06 · 終端機練習
現在加 Authorization header。Demo key 是 student-demo-key。
(本節為互動練習,請啟用 JavaScript 體驗)
07 · 選擇題
你用 curl 對受保護的 API endpoint 發請求,拿到 401 狀態碼。什麼意思?
- 你沒被授權 — server 需要 Authorization header
- Server 掛了
- URL 不存在
- 請求主體格式錯了
08 · 填空
在 header 裡送 API key 的標準模式是:Authorization: _____ YOUR_KEY。
⚠ 完整互動體驗需要 JavaScript。請啟用 JavaScript 後重新整理。
※ 本站為獨立繁中教學專案,非 Anthropic 官方產品。Claude™ 為 Anthropic, PBC 商標。