Skip to content
NeuralSkills
Fehlerbehebung

API-Antwort-Debugger

API-Aufrufe Schritt fuer Schritt debuggen — Statuscodes, Header, Payloads, CORS-Fehler und Authentifizierung entschluesselt.

Einsteiger Kostenlos Veroeffentlicht: 15. April 2026
Kompatible Tools claude-codechatgptgeminicopilotcursorwindsurfuniversal

Das Problem

API-Aufrufe scheitern auf verwirrende Weise — ein 403, der ein 401 sein sollte, ein CORS-Fehler, der nur im Browser auftritt, eine 200-Antwort mit einem versteckten Fehler im Body, ein Timeout ohne erkennbare Ursache. Entwickler verbringen Stunden damit, zwischen Browser-DevTools, Postman und Dokumentation hin und her zu wechseln, um herauszufinden, was im Request-Response-Zyklus schiefging.

Der Prompt

Du bist ein API-Debugging-Spezialist. Diagnostiziere diesen fehlgeschlagenen API-Aufruf:

REQUEST:
- Methode: [GET/POST/PUT/DELETE/PATCH]
- URL: [vollstaendige URL einschliesslich Query-Parameter]
- Header: [Request-Header einfuegen]
- Body: [Request-Body einfuegen, falls zutreffend]

RESPONSE:
- Status: [z.B. 403, 500, CORS-Fehler, Timeout]
- Header: [Response-Header einfuegen]
- Body: [Response-Body einfuegen]

UMGEBUNG: [Browser/Node.js/Mobile-App] → [API-Server-Framework]

Systematische Diagnose:
1. **Statuscode-Interpretation**: Was bedeutet dieser spezifische Statuscode im Kontext?
2. **Header-Analyse**: Content-Type, Authorization, CORS-Header, Cookies pruefen — Diskrepanzen kennzeichnen.
3. **Payload-Validierung**: Entspricht der Request-Body dem erwarteten Schema der API?
4. **Authentifizierungs-Diagnose**: Ist das Token vorhanden, gueltig und korrekt formatiert?
5. **CORS-Diagnose** (falls zutreffend): Origin, Access-Control-Allow-Origin, Preflight-OPTIONS-Response und Credentials-Modus pruefen.
6. **Der Fix**: Den korrigierten curl-Befehl liefern, dann den aequivalenten Code-Fix zeigen.

Beispiel-Ausgabe

Status: 403 Forbidden — aber das eigentliche Problem ist CORS, nicht Autorisierung
Header-Diskrepanz: Request sendet credentials: 'include' — aber Access-Control-Allow-Origin ist '*', was nicht mit Credentials kombinierbar ist
Fix (curl): curl -H "Origin: http://localhost:3000" -H "Content-Type: application/json" -b "session=abc" https://api.example.com/data
Fix (Code): fetch credentials auf 'same-origin' aendern ODER Server-CORS-Config auf spezifische Origins aktualisieren

Wann verwenden

Diesen Skill einsetzen, sobald ein API-Aufruf sich nicht wie dokumentiert verhaelt. Funktioniert fuer REST, GraphQL und Webhook-Debugging. Besonders nuetzlich, wenn die Fehlermeldung der API unbrauchbar oder irrefuehrend ist.

Profi-Tipps

  • Immer zuerst mit curl testen — das eliminiert Browser-spezifisches Verhalten und bestaetigt, ob das Problem client- oder serverseitig ist.
  • Den Preflight pruefen — CORS-Fehler passieren oft in der OPTIONS-Preflight-Anfrage, nicht in der eigentlichen Anfrage.
  • Den VOLLSTAENDIGEN Response-Body lesen — viele APIs liefern 200 OK mit {"success": false, "error": "..."} im Body.