API RSE #4 – Forcer l’usage des tokens