---

En construisant des APIs, vous utilisez normalement ces méthodes HTTP spécifiques pour effectuer une action précise.

En général, vous utilisez :

* `POST` : pour créer des données.
* `GET` : pour lire des données.
* `PUT` : pour mettre à jour des données.
* `DELETE` : pour supprimer des données.

Donc, dans OpenAPI, chacune des méthodes HTTP est appelée une « opération ».

Dépendances optionnelles supplémentaires pour Pydantic :

* [`pydantic-settings`](https://docs.pydantic.dev/latest/usage/pydantic_settings/) - pour la gestion des paramètres.
* [`pydantic-extra-types`](https://docs.pydantic.dev/latest/usage/types/extra_types/extra_types/) - pour des types supplémentaires à utiliser avec Pydantic.

Dépendances optionnelles supplémentaires pour FastAPI :

errors.storage_tags_update_failure=Échec de la mise à jour des balises de {0}.

success.update_crawler_params = Paramètres mis à jour.
success.delete_doc_from_index = Démarrage d'un processus de suppression de documents d'un index.
success.crawling_info_delete_all = Données de session supprimées.
success.start_crawl_process = Démarrage d'un processus d'exploration.
success.upload_design_file = {0} mis à jour.
success.update_design_jsp_file = {0} mis à jour.

#### `HeroUpdate` - le *modèle de données* pour mettre à jour un héros { #heroupdate-the-data-model-to-update-a-hero }

Nous n'avions pas de moyen de **mettre à jour un héros** dans la version précédente de l'application, mais maintenant avec **plusieurs modèles**, nous pouvons le faire. 🎉

### Fonction personnalisée de génération d’ID unique { #custom-generate-unique-id-function }

FastAPI utilise un **ID unique** pour chaque *chemin d'accès*, qui est utilisé pour l’**operation ID** et également pour les noms des modèles personnalisés nécessaires, pour les requêtes ou les réponses.

Vous pouvez personnaliser cette fonction. Elle prend un `APIRoute` et retourne une chaîne.

## Mettre à jour les dépendances { #update-the-dependencies }

Mettez à jour `get_current_user` pour recevoir le même jeton qu'auparavant, mais cette fois en utilisant des jetons JWT.

Décodez le jeton reçu, vérifiez-le, et renvoyez l'utilisateur courant.

Si le jeton est invalide, renvoyez immédiatement une erreur HTTP.

{* ../../docs_src/security/tutorial004_an_py310.py hl[93:110] *}

C'est presque la seule chose que vous devez vous rappeler de faire correctement vous‑même pour être conforme aux spécifications.

Pour le reste, **FastAPI** s'en charge pour vous.

///

## Mettre à jour les dépendances { #update-the-dependencies }

Nous allons maintenant mettre à jour nos dépendances.

Nous voulons obtenir `current_user` uniquement si cet utilisateur est actif.

Pour cela, nous mettons à jour le modèle Pydantic `TokenData` avec une nouvelle propriété `scopes`.

En validant les données avec Pydantic, nous pouvons nous assurer que nous avons, par exemple, exactement une `list` de `str` pour les scopes et un `str` pour le `username`.

    return Settings()
```

nous créerions cet objet pour chaque requête, et nous lirions le fichier `.env` pour chaque requête. ⚠️

Mais comme nous utilisons le décorateur `@lru_cache` au-dessus, l'objet `Settings` sera créé une seule fois, la première fois qu'il est appelé. ✔️

{* ../../docs_src/settings/app03_an_py310/main.py hl[1,11] *}

Jusqu'ici, tout fonctionnerait normalement.