- Définir l’en-tête `Cache-Control: no-cache` pour **empêcher la mise en cache** du flux.
- Définir un en-tête spécial `X-Accel-Buffering: no` pour **empêcher le buffering** dans certains proxys comme Nginx.

Vous pouvez aussi voir qu'il affiche le **PID** de chaque processus, `27365` pour le processus parent (c'est le **gestionnaire de processus**) et un pour chaque processus worker : `27368`, `27369`, `27370` et `27367`.

## Concepts de déploiement { #deployment-concepts }

Comme ces clés ne font pas nécessairement partie de la spécification OpenAPI, certains outils OpenAPI, par exemple [le validateur OpenAPI](https://validator.swagger.io/), peuvent ne pas fonctionner avec votre schéma généré.

///

## Récapitulatif { #recap }

<div class="screenshot">
<img src="/img/tutorial/sql-databases/image01.png">
</div>

## Mettre à jour l'application avec plusieurs modèles { #update-the-app-with-multiple-models }

Maintenant, **refactorisons** un peu cette application pour augmenter la **sécurité** et la **polyvalence**.

Pour cela, utilisez le module standard Python [`secrets`](https://docs.python.org/3/library/secrets.html) pour vérifier le nom d'utilisateur et le mot de passe.

`secrets.compare_digest()` doit recevoir des `bytes` ou une `str` ne contenant que des caractères ASCII (ceux de l'anglais), ce qui signifie qu'elle ne fonctionnerait pas avec des caractères comme `á`, comme dans `Sebastián`.

# Configurer les chemins d'accès { #path-operation-configuration }

Vous pouvez passer plusieurs paramètres à votre *décorateur de chemin d'accès* pour le configurer.

/// warning | Alertes

Notez que ces paramètres sont passés directement au *décorateur de chemin d'accès*, et non à votre *fonction de chemin d'accès*.

///

## Définir le code d'état de la réponse { #response-status-code }

Par exemple :

{* ../../docs_src/metadata/tutorial001_1_py310.py hl[31] *}

## Métadonnées pour les tags { #metadata-for-tags }

Vous pouvez également ajouter des métadonnées supplémentaires pour les différents tags utilisés pour regrouper vos chemins d'accès avec le paramètre `openapi_tags`.

Il prend une liste contenant un dictionnaire pour chaque tag.

Chaque dictionnaire peut contenir :

## Définir des dépendances pour un groupe de chemins d'accès { #dependencies-for-a-group-of-path-operations }

Plus tard, en lisant comment structurer des applications plus grandes ([Applications plus grandes - Plusieurs fichiers](../../tutorial/bigger-applications.md)), éventuellement avec plusieurs fichiers, vous apprendrez à déclarer un unique paramètre `dependencies` pour un groupe de *chemins d'accès*.

* `allow_origin_regex` - Une chaîne regex pour faire correspondre les origines autorisées à effectuer des requêtes cross-origin. Par ex. `'https://.*\.example\.org'`.
* `allow_methods` - Une liste de méthodes HTTP qui doivent être autorisées pour les requêtes cross-origin. Par défaut `['GET']`. Vous pouvez utiliser `['*']` pour autoriser toutes les méthodes standard.

Nous pouvons maintenant configurer l’application pour utiliser ces fichiers statiques pour les docs.

### Désactiver les docs automatiques pour les fichiers statiques { #disable-the-automatic-docs-for-static-files }

Comme lors de l’utilisation d’un CDN personnalisé, la première étape consiste à désactiver les docs automatiques, car elles utilisent un CDN par défaut.