Pour un exemple plus complet comprenant plus de fonctionnalités, voir le <a href="https://fastapi.tiangolo.com/fr/tutorial/">Tutoriel - Guide utilisateur</a>.

**Alerte spoiler** : le tutoriel - guide utilisateur inclut :

* Déclaration de **paramètres** provenant d'autres emplacements comme : **en-têtes**, **cookies**, **champs de formulaire** et **fichiers**.

Nous voulons obtenir `current_user` uniquement si cet utilisateur est actif.

Nous créons donc une dépendance supplémentaire `get_current_active_user` qui utilise à son tour `get_current_user` comme dépendance.

Ces deux dépendances renverront simplement une erreur HTTP si l'utilisateur n'existe pas, ou s'il est inactif.

Ainsi, dans notre endpoint, nous n'obtiendrons un utilisateur que si l'utilisateur existe, a été correctement authentifié et est actif :

///

Il va :

* Renvoyer ce code d'état dans la réponse.
* Le documenter comme tel dans le schéma OpenAPI (et donc dans les interfaces utilisateur) :

<img src="/img/tutorial/response-status-code/image01.png">

/// note | Remarque

Certains codes de réponse (voir la section suivante) indiquent que la réponse n'a pas de corps.

labels.bad_word_suggest_word=Mot incorrect
labels.bad_word_file=Fichier de mots incorrects
labels.user_configuration=Utilisateur
labels.user_list_name=Nom
labels.user_password=Mot de passe
labels.user_confirm_password=Mot de passe (confirmer)
labels.user_title_details=Utilisateur
labels.role_configuration=Rôle
labels.role_list_name=Nom
labels.role_name=Nom
labels.role_title_details=Rôle

Désormais, chaque fois qu'un navigateur crée un utilisateur avec un mot de passe, l'API renverra le même mot de passe dans la réponse.

Dans ce cas, cela peut ne pas poser de problème, car c'est le même utilisateur qui envoie le mot de passe.

Mais si nous utilisons le même modèle pour un autre *chemin d'accès*, nous pourrions envoyer les mots de passe de nos utilisateurs à tous les clients.

/// danger | Danger

Par exemple, vous avez un fournisseur d’authentification externe à appeler.

Vous lui envoyez un token et il renvoie un utilisateur authentifié.

Ce fournisseur peut vous facturer à la requête, et l’appeler peut prendre plus de temps que si vous aviez un utilisateur factice fixe pour les tests.

Vous voudrez probablement tester le fournisseur externe une fois, mais pas nécessairement l’appeler pour chaque test exécuté.

Si vous souhaitez désactiver complètement le schéma OpenAPI, vous pouvez définir `openapi_url=None`, cela désactivera également les interfaces utilisateur de la documentation qui l’utilisent.

## URL des documents { #docs-urls }

Vous pouvez configurer les deux interfaces utilisateur de documentation incluses :

* **Swagger UI** : servie à `/docs`.
    * Vous pouvez définir son URL avec le paramètre `docs_url`.

# Sécurité avancée { #advanced-security }

## Fonctionnalités supplémentaires { #additional-features }

Il existe des fonctionnalités supplémentaires pour gérer la sécurité en plus de celles couvertes dans le [Tutoriel - Guide utilisateur : Sécurité](../../tutorial/security/index.md).

/// tip | Astuce

Les sections suivantes **ne sont pas nécessairement « advanced »**.

/// tip | Astuce

Si vous voulez **apprendre FastAPI** de façon structurée (recommandé), allez lire le [Tutoriel - Guide utilisateur](../tutorial/index.md) chapitre par chapitre à la place.

Vous pouvez en lire davantage à ce sujet dans le [Guide utilisateur avancé](../advanced/index.md).

## Détails { #details }