API 排障清单:从异常响应到根因定位

覆盖响应结构、鉴权失败、状态码与编码排查的一套 API 调试闭环流程,帮助你更快定位根因。

这份清单的目标是把“猜问题”变成“按步骤定位问题”。先验证响应结构,再验证 Token,再验证状态码和编码,效率会明显提升。

本指南涉及工具

{ }JSON 格式化JWTJWT 解码器JVTJWT 验签HTTPHTTP 状态码64Base64 编解码MIMEMIME Type 列表与 Content-Type 对照CTPContent-Type 解析器(MIME / Charset / Boundary)CTGContent-Type 生成器(MIME Header Builder)

1)先确认响应结构是否正确

把响应内容贴到 JSON Formatter,先排除 JSON 格式问题。很多线上问题本质是逗号、转义、字段类型不一致。

如果 JSON 合法但字段错误,建议截取最小复现片段并附到 issue,前后端都能快速对齐。

2)鉴权问题优先排查 Token

用 JWT Decoder 看 exp、nbf、aud、iss。大量 401/403 其实是过期、受众不匹配或环境混用导致。

再用 JWT Verifier 检查签名路径。如果能解码但不能验签,重点排查密钥轮换、算法不一致和环境变量。

3)最后核对状态码与编码细节

通过 HTTP Status Codes 确认服务端语义。例如 422 和 400 的处理方式不同,会直接影响客户端重试逻辑。

若请求头或负载有 Base64 字段,先解码再分析。换行符、字符集假设错误是集成问题高发点。