Request headers

Attacher des métadonnées à ta requête — y compris l'authentification

⏱ Estim. ~6 min

01 · Lire

Chaque requête HTTP peut transporter des headers — des métadonnées en paires clé-valeur qui voyagent avec le corps de la requête.

Les headers indiquent au serveur des choses comme : - qui tu es (Authorization) - dans quel format tu envoies (Content-Type) - ce que tu veux recevoir comme format (Accept) - depuis quelle app tu appelles (User-Agent)

Dans curl, tu ajoutes un header avec -H "Key: Value".

💡 Imagine çaLes headers, c'est l'enveloppe dans laquelle ta requête est emballée. Le corps, c'est la lettre à l'intérieur. Certains serveurs lisent l'enveloppe avant même de l'ouvrir — si elle est mal remplie, la lettre part direct à la poubelle.

Points clés

Ajoute un header avec -H "Key: Value" — tu peux empiler plusieurs -H
Authorization: Bearer TOKEN est le pattern d'authentification le plus courant
Content-Type: application/json indique au serveur que ton corps est du JSON
La plupart des API publiques exigent un header Authorization pour accéder aux données privées

02 · Exemple de code

Voici à quoi ressemblent les headers les plus courants dans une commande curl.

Header Authorization

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here"

Plusieurs headers

curl https://api.example.com/data \
  -H "Authorization: Bearer my-api-key-here" \
  -H "Accept: application/json" \
  -H "X-Request-ID: abc123"

Le \ à la fin de chaque ligne, c'est une continuation de ligne — ça dit au shell que la commande n'est pas finie. C'est uniquement pour la lisibilité ; tu peux tout écrire sur une seule ligne.

03 · Pratique terminal

Vérifions d'abord que l'endpoint /private te bloque sans header d'autorisation.

(Cette section est interactive — active JavaScript pour l'utiliser.)

04 · Quiz

Quelle est l'option pour ajouter un header personnalisé dans curl ?

-d
-X
-o
-H

05 · Compléter

Pour envoyer une API key dans un header, utilise : -H 'Authorization: _____ YOUR_KEY'.

06 · Pratique terminal

Ajoute maintenant le header Authorization. La clé de démo est student-demo-key.

(Cette section est interactive — active JavaScript pour l'utiliser.)

07 · Quiz

Tu envoies une requête curl à un endpoint d'API protégé et tu reçois un status code 401. Qu'est-ce que ça veut dire ?

Tu n'es pas autorisé — le serveur a besoin d'un header Authorization
Le serveur est en panne
L'URL n'existe pas
Le format du corps de la requête est mauvais

08 · Compléter

Le pattern standard pour envoyer une API key dans un header est : Authorization: _____ YOUR_KEY.

Autres leçons de ce chapitre

⚠ L'expérience interactive complète nécessite JavaScript. Active-le et recharge la page.

※ Ce site est un projet éducatif indépendant — pas un produit officiel d'Anthropic. Claude™ est une marque déposée d'Anthropic, PBC.