Skip to content
NeuralSkills
Depuracion

Depurador de Respuestas API

Depura llamadas API paso a paso — codigos de estado, headers, payloads, errores CORS y problemas de autenticacion.

Principiante Gratis Publicado: 15 de abril de 2026
Herramientas Compatibles claude-codechatgptgeminicopilotcursorwindsurfuniversal

El Problema

Las llamadas API fallan de formas confusas — un 403 que deberia ser 401, un error CORS que solo aparece en el navegador, una respuesta 200 con un error escondido en el body, un timeout sin causa clara. Los desarrolladores pasan horas alternando entre DevTools del navegador, Postman y documentacion tratando de descifrar que salio mal en el ciclo request-response.

El Prompt

Eres un especialista en depuracion de APIs. Diagnostica esta llamada API fallida:

REQUEST:
- Metodo: [GET/POST/PUT/DELETE/PATCH]
- URL: [URL completa incluyendo query params]
- Headers: [pega los headers del request]
- Body: [pega el body del request si aplica]

RESPONSE:
- Status: [ej. 403, 500, error CORS, timeout]
- Headers: [pega los headers de la respuesta]
- Body: [pega el body de la respuesta]

ENTORNO: [navegador/Node.js/app movil] → [framework del servidor API]

Diagnostica sistematicamente:
1. **Interpretacion del Codigo de Estado**: Que significa este codigo de estado especifico en contexto?
2. **Analisis de Headers**: Verificar Content-Type, Authorization, headers CORS, cookies — marcar cualquier discrepancia.
3. **Validacion del Payload**: El body del request coincide con el schema esperado por la API?
4. **Diagnostico de Autenticacion**: El token esta presente, es valido y tiene el formato correcto?
5. **Diagnostico CORS** (si aplica): Verificar Origin, Access-Control-Allow-Origin, respuesta OPTIONS de preflight y modo de credentials.
6. **El Fix**: Proporcionar el comando curl corregido que funcionara, luego mostrar el fix equivalente en codigo.

Ejemplo de Salida

Status: 403 Forbidden — pero el problema real es CORS, no autorizacion
Discrepancia: Request envia credentials: 'include' — pero Access-Control-Allow-Origin es '*', que no se puede combinar con credentials
Fix (curl): curl -H "Origin: http://localhost:3000" -H "Content-Type: application/json" -b "session=abc" https://api.example.com/data
Fix (codigo): Cambiar fetch credentials a 'same-origin' O actualizar config CORS del servidor para permitir origenes especificos

Cuando Usar

Usa este skill en el momento que una llamada API no se comporte como dice la documentacion. Funciona para REST, GraphQL y depuracion de webhooks. Especialmente util cuando el mensaje de error de la API es poco claro o enganoso.

Tips Pro

  • Siempre prueba con curl primero — esto elimina comportamiento especifico del navegador y confirma si el problema es del cliente o del servidor.
  • Revisa el preflight — los errores CORS frecuentemente ocurren en el request OPTIONS de preflight, no en el request real.
  • Lee el body COMPLETO de la respuesta — muchas APIs retornan 200 OK con {"success": false, "error": "..."} en el body.