Donc, pour éviter les collisions d'identifiants, lors de la création du jeton JWT pour l'utilisateur, vous pouvez préfixer la valeur de la clé `sub`, par exemple avec `username:`. Ainsi, dans cet exemple, la valeur de `sub` aurait pu être : `username:johndoe`.

L'important à garder à l'esprit est que la clé `sub` doit contenir un identifiant unique dans toute l'application, et ce doit être une chaîne de caractères.

## Vérifier { #check-it }

* Vérifiez et lisez le code, voyez s'il a du sens, **exécutez‑le localement** et voyez s'il résout effectivement le problème.

* Ensuite, **commentez** en disant que vous l'avez fait, c'est ainsi que je saurai que vous l'avez vraiment vérifié.

/// info

Malheureusement, je ne peux pas simplement faire confiance aux PR qui ont juste plusieurs approbations.

Ce changement impliquait aussi que si vous retourniez une `StreamingResponse`, le code d’arrêt de la dépendance avec `yield` aurait déjà été exécuté.

Par exemple, si vous aviez une session de base de données dans une dépendance avec `yield`, la `StreamingResponse` ne pourrait pas utiliser cette session pendant le streaming des données, car la session aurait déjà été fermée dans le code d’arrêt après `yield`.

{* ../../docs_src/bigger_applications/app_an_py310/routers/items.py hl[30:31] title["app/routers/items.py"] *}

/// tip | Astuce

Ce dernier *chemin d'accès* aura la combinaison de tags : `["items", "custom"]`.

Et il aura également les deux réponses dans la documentation, une pour `404` et une pour `403`.

///

## Créer l'application `FastAPI` principale { #the-main-fastapi }

Vous obtiendriez probablement un serveur cloud (une machine virtuelle) ou quelque chose de similaire, et il aurait une adresse IP publique <dfn title="Ne change pas dans le temps. Pas dynamique.">fixe</dfn>.

{* ../../docs_src/security/tutorial005_an_py310.py hl[9,106] *}

## Utiliser les `scopes` { #use-the-scopes }

Le paramètre `security_scopes` sera de type `SecurityScopes`.

Nous recevons dans la requête un *modèle de données* `HeroCreate`, et à partir de celui-ci, nous créons un *modèle de table* `Hero`.

Ce nouveau *modèle de table* `Hero` aura les champs envoyés par le client, et aura aussi un `id` généré par la base.

![editor support](https://fastapi.tiangolo.com/img/pycharm-completion.png)

Vous obtiendrez de l'autocomplétion dans du code que vous auriez pu considérer impossible auparavant. Par exemple, la clé `price` à l'intérieur d'un corps JSON (qui aurait pu être imbriqué) provenant d'une requête.

///

Vous aurez des erreurs en ligne pour les données que vous envoyez :

<img src="/img/tutorial/generate-clients/image04.png">

L’objet de réponse aura également l’autocomplétion :

<img src="/img/tutorial/generate-clients/image05.png">

## Application FastAPI avec des tags { #fastapi-app-with-tags }

### Utiliser les données du formulaire { #use-the-form-data }

/// tip | Astuce

L'instance de la classe de dépendance `OAuth2PasswordRequestForm` n'aura pas d'attribut `scope` contenant la longue chaîne séparée par des espaces ; elle aura plutôt un attribut `scopes` avec la liste réelle des chaînes pour chaque scope envoyé.

Nous n'utilisons pas `scopes` dans cet exemple, mais la fonctionnalité est disponible si vous en avez besoin.

///