Contrôler l'accès pour l'appel d'une API