Vous obtiendrez également l’autocomplétion pour le payload à envoyer :

<img src="/img/tutorial/generate-clients/image03.png">

/// tip | Astuce

Remarquez l’autocomplétion pour `name` et `price`, qui a été définie dans l’application FastAPI, dans le modèle `Item`.

///

Vous aurez des erreurs en ligne pour les données que vous envoyez :

<img src="/img/tutorial/generate-clients/image04.png">

La spécification précise également que `username` et `password` doivent être envoyés en données de formulaire (donc pas de JSON ici).

### `scope` { #scope }

La spécification indique aussi que le client peut envoyer un autre champ de formulaire « scope ».

Il peut y avoir des cas où vous renvoyez quelque chose qui n'est pas un champ Pydantic valide et vous l'annotez dans la fonction, uniquement pour obtenir la prise en charge fournie par les outils (l’éditeur, mypy, etc.).

### Renvoyer directement une Response { #return-a-response-directly }

    * Le contenu est **crypté**, même s'il est envoyé avec le **protocole HTTP**.

### Requis, peut valoir `None` { #required-can-be-none }

Vous pouvez déclarer qu’un paramètre accepte `None`, mais qu’il est tout de même requis. Cela obligerait les clients à envoyer une valeur, même si la valeur est `None`.

Pour ce faire, vous pouvez déclarer que `None` est un type valide tout en ne déclarant pas de valeur par défaut :

Vous pouvez l'utiliser pendant le développement de votre application pour journaliser le corps et le déboguer, le renvoyer à l'utilisateur, etc.

{* ../../docs_src/handling_errors/tutorial005_py310.py hl[14] *}

Essayez maintenant d'envoyer un élément invalide comme :

```JSON
{
  "title": "towel",
  "size": "XL"
}
```

Dans ce cas, l'en-tête HTTP `Content-Type` sera défini à `text/html`.

Et il sera documenté comme tel dans OpenAPI.

///

### Renvoyer une `Response` { #return-a-response }

Comme vu dans [Renvoyer une Response directement](response-directly.md), vous pouvez aussi remplacer la réponse directement dans votre *chemin d'accès*, en la renvoyant.

  "full_name": "John Doe",
  "disabled": false
}
```

<img src="/img/tutorial/security/image09.png">

Si vous ouvrez les outils de développement, vous pouvez voir que les données envoyées n'incluent que le jeton ; le mot de passe n'est envoyé que dans la première requête pour authentifier l'utilisateur et obtenir ce jeton d'accès, mais plus ensuite :

<img src="/img/tutorial/security/image10.png">

/// note | Remarque

Maintenant, lorsque les clients **créent un nouveau héros**, ils enverront `secret_name`, il sera stocké dans la base, mais ces noms secrets ne seront pas renvoyés dans l'API aux clients.

/// tip | Astuce

C'est ainsi que vous géreriez les **mots de passe**. Les recevoir, mais ne pas les renvoyer dans l'API.

Vous **hacherez** aussi les valeurs des mots de passe avant de les stocker, **ne les stockez jamais en texte en clair**.

///

`yield` uniquement pour vérifier un utilisateur, mais que la session de base de données ne soit plus jamais utilisée dans la *fonction de chemin d'accès*, seulement dans la dépendance, et que la réponse mette longtemps à être envoyée, comme une `StreamingResponse` qui envoie les données lentement mais qui, pour une raison quelconque, n’utilise pas la base de données.

Dans ce cas, la session de base de données serait conservée jusqu’à la fin de l’envoi de la réponse, mais si vous ne l’utilisez...