# Sécurité avancée { #advanced-security }

## Fonctionnalités supplémentaires { #additional-features }

Il existe des fonctionnalités supplémentaires pour gérer la sécurité en plus de celles couvertes dans le [Tutoriel - Guide utilisateur : Sécurité](../../tutorial/security/index.md).

/// tip | Astuce

Les sections suivantes **ne sont pas nécessairement « advanced »**.

Pour cela, nous importons et utilisons `Security` depuis `fastapi`.

Vous pouvez utiliser `Security` pour déclarer des dépendances (comme `Depends`), mais `Security` reçoit aussi un paramètre `scopes` avec une liste de scopes (chaînes).

Dans ce cas, nous passons une fonction de dépendance `get_current_active_user` à `Security` (de la même manière que nous le ferions avec `Depends`).

{* ../../docs_src/security/tutorial002_an_py310.py hl[25] *}

## Récupérer l'utilisateur { #get-the-user }

`get_current_user` utilisera une fonction utilitaire (factice) que nous avons créée, qui prend un token en `str` et retourne notre modèle Pydantic `User` :

{* ../../docs_src/security/tutorial002_an_py310.py hl[19:22,26:27] *}

Cliquez sur le bouton « Authorize ».

Utilisez les identifiants :

Utilisateur : `johndoe`

Mot de passe : `secret`

<img src="/img/tutorial/security/image04.png">

Après vous être authentifié dans le système, vous verrez ceci :

<img src="/img/tutorial/security/image05.png">

### Obtenir vos propres données utilisateur { #get-your-own-user-data }

Utilisez maintenant l'opération `GET` avec le chemin `/users/me`.

# Sécurité { #security }

Il existe de nombreuses façons de gérer la sécurité, l'authentification et l'autorisation.

Et c'est normalement un sujet complexe et « difficile ».

Dans de nombreux frameworks et systèmes, le simple fait de gérer la sécurité et l'authentification demande beaucoup d'efforts et de code (dans de nombreux cas, cela peut représenter 50 % ou plus de tout le code écrit).

- Importer `HTTPBasic` et `HTTPBasicCredentials`.
- Créer un « schéma de sécurité » en utilisant `HTTPBasic`.
- Utiliser ce `security` avec une dépendance dans votre chemin d'accès.
- Cela renvoie un objet de type `HTTPBasicCredentials` :
    - Il contient le `username` et le `password` envoyés.

{* ../../docs_src/security/tutorial006_an_py310.py hl[4,8,12] *}

///

/// info | Info

Dans cet exemple, nous utilisons des en-têtes personnalisés fictifs `X-Key` et `X-Token`.

Mais dans des cas réels, lors de l'implémentation de la sécurité, vous tirerez davantage d'avantages en utilisant les [utilitaires de sécurité (chapitre suivant)](../security/index.md) intégrés.

///

## Gérer les erreurs et les valeurs de retour des dépendances { #dependencies-errors-and-return-values }

Si vous ne savez pas ce que c'est, vous apprendrez ce qu'est un « hachage de mot de passe » dans les [chapitres sur la sécurité](security/simple-oauth2.md#password-hashing).

///

## Utiliser plusieurs modèles { #multiple-models }

{* ../../docs_src/security/tutorial005_an_py310.py hl[5,9,13,47,65,106,108:116,122:126,130:136,141,157] *}

Şimdi bu değişiklikleri adım adım inceleyelim.

## OAuth2 Security scheme { #oauth2-security-scheme }

{* ../../docs_src/security/tutorial005_an_py310.py hl[5,9,13,47,65,106,108:116,122:126,130:136,141,157] *}

Now let's review those changes step by step.

## OAuth2 Security scheme { #oauth2-security-scheme }

The first change is that now we are declaring the OAuth2 security scheme with two available scopes, `me` and `items`.