Quiz du chapitre
Testez-vous
Vous avez appris pourquoi les requêtes sont rejetées, comment les clés API et les tokens fonctionnent, et ce qu'OAuth fait en coulisses. Voyons ce qui a été retenu.
Codes de statut
Vous faites un appel API et obtenez un 401 Unauthorized. Qu'est-ce que ça signifie ?
Vous êtes connecté en tant qu'utilisateur standard et essayez d'accéder à un endpoint réservé aux admins. Quel code de statut attendez-vous ?
Clés API
Qu'est-ce qu'une clé API identifie ?
Votre développeur dit 'on ne peut pas mettre la clé API dans le frontend.' Pourquoi ?
Tokens
Quelle est la principale différence entre une clé API et un token ?
Dans le flux de connexion, qu'est-ce que le serveur renvoie après avoir validé l'email et le mot de passe d'un utilisateur ?
OAuth
Quand vous cliquez sur 'Se connecter avec Google' sur une nouvelle app, est-ce que cette app voit votre mot de passe Google ?
Regardez ce header : Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.... Quel type d'authentification est-ce ?
Vous avez terminé le Chapitre 4. Vous comprenez maintenant pourquoi les API rejettent des requêtes, la différence entre les clés API et les tokens, et comment OAuth fonctionne derrière "Se connecter avec Google." Quand votre équipe technique mentionne des erreurs 401, l'expiration de tokens ou la rotation de clés API, vous savez exactement de quoi ils parlent. Prochaine étape : lire la documentation API.