Nous vérifions que nous obtenons un `username`, et extrayons les scopes.

Nous validons ensuite ces données avec le modèle Pydantic (en capturant l’exception `ValidationError`), et si nous obtenons une erreur lors de la lecture du jeton JWT ou de la validation des données avec Pydantic, nous levons la `HTTPException` que nous avons créée auparavant.

S'il n'est pas fourni, c'est `None` par défaut ; ici, nous fournissons `"World"` comme valeur par défaut à utiliser.

///

Vous pouvez ensuite exécuter ce programme Python :

//// tab | Linux, macOS, Windows Bash

<div class="termy">

```console
// Ici, nous ne définissons pas encore la variable d'environnement
$ python main.py

// Comme nous ne l'avons pas définie, nous obtenons la valeur par défaut

Comme tous les **champs changent réellement** (le type inclut désormais `None` et ils ont maintenant une valeur par défaut de `None`), nous devons les **redéclarer**.

Nous n'avons pas vraiment besoin d'hériter de `HeroBase` puisque nous redéclarons tous les champs. Je le laisse hériter juste pour la cohérence, mais ce n'est pas nécessaire. C'est plutôt une question de goût personnel. 🤷

Nous créerons bientôt aussi le véritable chemin d'accès.

/// info

Si vous êtes un « Pythonista » très strict, vous pourriez ne pas apprécier le style du nom de paramètre `tokenUrl` au lieu de `token_url`.

C'est parce qu'il utilise le même nom que dans la spécification OpenAPI. Ainsi, si vous devez approfondir l'un de ces schémas de sécurité, vous pouvez simplement copier-coller pour trouver plus d'informations à ce sujet.

///

Le `TestClient` est basé sur [HTTPX](https://www.python-httpx.org) et, heureusement, nous pouvons l'utiliser directement pour tester l'API.

## Exemple { #example }

## Utiliser la dépendance { #use-the-dependency }

Nous pouvons ensuite utiliser la dépendance avec :

{* ../../docs_src/dependencies/tutorial005_an_py310.py hl[23] *}

/// info

Notez que nous ne déclarons qu'une seule dépendance dans la *fonction de chemin d'accès*, `query_or_cookie_extractor`.

Mais il est signé. Ainsi, quand vous recevez un jeton que vous avez émis, vous pouvez vérifier que vous l'avez bien émis.

De cette façon, vous pouvez créer un jeton avec une expiration d'une semaine, par exemple. Et quand l'utilisateur revient le lendemain avec ce jeton, vous savez qu'il est toujours connecté à votre système.

Remarquez que nous déclarons le type de `current_user` comme le modèle Pydantic `User`.

Cela nous aidera dans la fonction avec toute l'autocomplétion et les vérifications de type.

/// tip | Astuce

Vous vous souvenez peut-être que les corps de requête sont également déclarés avec des modèles Pydantic.

Ici, **FastAPI** ne s'y trompera pas car vous utilisez `Depends`.

///

C'est presque la seule chose que vous devez vous rappeler de faire correctement vous‑même pour être conforme aux spécifications.

Pour le reste, **FastAPI** s'en charge pour vous.

///

## Mettre à jour les dépendances { #update-the-dependencies }

Nous allons maintenant mettre à jour nos dépendances.

Nous voulons obtenir `current_user` uniquement si cet utilisateur est actif.

En utilisant ces `dependencies` dans le *décorateur de chemin d'accès*, vous pouvez vous assurer qu'elles sont exécutées tout en évitant des erreurs de l'éditeur/des outils.

Cela peut également éviter toute confusion pour les nouveaux développeurs qui voient un paramètre inutilisé dans votre code et pourraient penser qu'il est superflu.

///

/// info | Info

Dans cet exemple, nous utilisons des en-têtes personnalisés fictifs `X-Key` et `X-Token`.