Request headers

Anexe metadados à sua requisição — inclusive autenticação

⏱ Estim. ~6 min

01 · Ler

Toda requisição HTTP pode carregar headers — metadados em pares chave-valor que viajam junto com o corpo da requisição.

Headers dizem ao server coisas como:- Quem é você (Authorization) - Em qual formato você está enviando (Content-Type) - Em qual formato você quer receber (Accept) - Qual app está chamando (User-Agent)

No curl, você adiciona um header com -H "Key: Value".

💡 Imagine assimHeaders são o envelope em que sua requisição é entregue. O corpo é a carta dentro. Alguns servers leem o envelope antes mesmo de abrir a carta — se o envelope estiver errado, a carta vai direto para o lixo.

Pontos-chave

Adicione headers com -H "Key: Value" — pode usar várias flags -H
Authorization: Bearer TOKEN é o padrão de autenticação mais comum
Content-Type: application/json informa ao server que seu corpo é JSON
A maioria das APIs públicas exige o header Authorization para acessar dados privados

02 · Exemplo de código

Veja como ficam os headers mais comuns em um comando curl.

Header Authorization

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here"

Vários headers

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here" \
  -H "Accept: application/json" \
  -H "X-Request-ID: abc123"

O \ no fim de cada linha é continuação de linha — diz ao shell que o comando ainda não acabou. É só para ficar legível; você pode escrever tudo em uma linha só.

03 · Prática de terminal

Primeiro, confirme que o endpoint /private te bloqueia sem header de authorization.

(Esta seção é interativa — ative o JavaScript para usar.)

04 · Quiz

Qual a flag para adicionar um header customizado no curl?

-d
-X
-o
-H

05 · Preencher

Para enviar uma API key em um header, use: -H 'Authorization: _____ YOUR_KEY'.

06 · Prática de terminal

Agora adicione o header Authorization. A demo key é student-demo-key.

(Esta seção é interativa — ative o JavaScript para usar.)

07 · Quiz

Você envia uma requisição com curl para um endpoint de API protegido e recebe o status code 401. O que isso significa?

Você não está autorizado — o server exige um header Authorization
O server caiu
A URL não existe
O corpo da requisição está malformado

08 · Preencher

O padrão para enviar uma API key em um header é: Authorization: _____ YOUR_KEY.

Outras lições deste capítulo

⚠ A experiência interativa completa precisa de JavaScript. Ative-o e recarregue a página.

※ Este é um projeto educacional independente — não é um produto oficial da Anthropic. Claude™ é uma marca registrada da Anthropic, PBC.