Si nécessaire, vous pouvez utiliser des paramètres et des variables d'environnement pour configurer OpenAPI de manière conditionnelle selon l'environnement, et même le désactiver complètement.

## À propos de la sécurité, des API et des documents { #about-security-apis-and-docs }

Masquer vos interfaces utilisateur des documents en production ne devrait pas être la manière de protéger votre API.

« Mounting » signifie ajouter une application complète « indépendante » sur un chemin spécifique, qui se chargera ensuite de gérer tous les sous-chemins.

Cela diffère de l'utilisation d'un `APIRouter`, car une application montée est complètement indépendante. L'OpenAPI et les documents de votre application principale n'incluront rien provenant de l'application montée, etc.

Vous pouvez en lire davantage à ce sujet dans le [Guide utilisateur avancé](../advanced/index.md).

Mais vous pouvez le configurer avec le paramètre `openapi_url`.

Par exemple, pour qu’il soit servi à `/api/v1/openapi.json` :

{* ../../docs_src/metadata/tutorial002_py310.py hl[3] *}

Si vous souhaitez désactiver complètement le schéma OpenAPI, vous pouvez définir `openapi_url=None`, cela désactivera également les interfaces utilisateur de la documentation qui l’utilisent.

## URL des documents { #docs-urls }

Et il doit contenir un `access_token`, avec une chaîne contenant notre jeton d'accès.

Pour cet exemple simple, nous allons faire quelque chose de complètement non sécurisé et renvoyer le même `username` comme jeton.

/// tip | Astuce

Le client recevra un **500 Internal Server Error** pour cette requête, mais l'application continuera de fonctionner pour les requêtes suivantes au lieu de simplement s'effondrer complètement.

### Erreurs plus importantes - plantages { #bigger-errors-crashes }

Néanmoins, il peut y avoir des cas où nous écrivons du code qui **fait planter l'application entière**, faisant planter Uvicorn et Python. 💥