Pour un exemple plus complet comprenant plus de fonctionnalités, voir le <a href="https://fastapi.tiangolo.com/fr/tutorial/">Tutoriel - Guide utilisateur</a>.

**Alerte spoiler** : le tutoriel - guide utilisateur inclut :

* Déclaration de **paramètres** provenant d'autres emplacements comme : **en-têtes**, **cookies**, **champs de formulaire** et **fichiers**.

Nous voulons obtenir `current_user` uniquement si cet utilisateur est actif.

Nous créons donc une dépendance supplémentaire `get_current_active_user` qui utilise à son tour `get_current_user` comme dépendance.

Ces deux dépendances renverront simplement une erreur HTTP si l'utilisateur n'existe pas, ou s'il est inactif.

Ainsi, dans notre endpoint, nous n'obtiendrons un utilisateur que si l'utilisateur existe, a été correctement authentifié et est actif :

Créez une fonction utilitaire pour hacher un mot de passe fourni par l'utilisateur.

Et une autre pour vérifier si un mot de passe reçu correspond au hachage stocké.

Et une autre pour authentifier et renvoyer un utilisateur.

{* ../../docs_src/security/tutorial004_an_py310.py hl[8,49,51,58:59,62:63,72:79] *}

## Résumé et description de la documentation - OpenAPI { #documentation-summary-and-description-openapi }

labels.bad_word_suggest_word=Mot incorrect
labels.bad_word_file=Fichier de mots incorrects
labels.user_configuration=Utilisateur
labels.user_list_name=Nom
labels.user_password=Mot de passe
labels.user_confirm_password=Mot de passe (confirmer)
labels.user_title_details=Utilisateur
labels.role_configuration=Rôle
labels.role_list_name=Nom
labels.role_name=Nom
labels.role_title_details=Rôle

Par exemple :

{* ../../docs_src/conditional_openapi/tutorial001_py310.py hl[6,11] *}

Ici nous déclarons le paramètre `openapi_url` avec la même valeur par défaut `"/openapi.json"`.

Nous l'utilisons ensuite lors de la création de l'application `FastAPI`.

Par exemple, vous avez un fournisseur d’authentification externe à appeler.

Vous lui envoyez un token et il renvoie un utilisateur authentifié.

Ce fournisseur peut vous facturer à la requête, et l’appeler peut prendre plus de temps que si vous aviez un utilisateur factice fixe pour les tests.

Vous voudrez probablement tester le fournisseur externe une fois, mais pas nécessairement l’appeler pour chaque test exécuté.

Si vous souhaitez désactiver complètement le schéma OpenAPI, vous pouvez définir `openapi_url=None`, cela désactivera également les interfaces utilisateur de la documentation qui l’utilisent.

## URL des documents { #docs-urls }

Vous pouvez configurer les deux interfaces utilisateur de documentation incluses :

* **Swagger UI** : servie à `/docs`.
    * Vous pouvez définir son URL avec le paramètre `docs_url`.

# Sécurité avancée { #advanced-security }

## Fonctionnalités supplémentaires { #additional-features }

Il existe des fonctionnalités supplémentaires pour gérer la sécurité en plus de celles couvertes dans le [Tutoriel - Guide utilisateur : Sécurité](../../tutorial/security/index.md).

/// tip | Astuce

Les sections suivantes **ne sont pas nécessairement « advanced »**.

/// tip | Astuce

Si vous voulez **apprendre FastAPI** de façon structurée (recommandé), allez lire le [Tutoriel - Guide utilisateur](../tutorial/index.md) chapitre par chapitre à la place.