///

## Gérer les en-têtes dupliqués { #duplicate-headers }

Il est possible de recevoir des en-têtes en double. Autrement dit, le même en-tête avec plusieurs valeurs.

Vous pouvez définir ces cas à l'aide d'une liste dans la déclaration de type.

Vous recevrez toutes les valeurs de l'en-tête dupliqué sous forme de `list` Python.

Néanmoins, c’est toujours à vous de faire appliquer ces scopes, ou toute autre exigence de sécurité/autorisation, selon vos besoins, dans votre code.

Dans de nombreux cas, OAuth2 avec scopes peut être excessif.

Mais si vous savez que vous en avez besoin, ou si vous êtes curieux, continuez à lire.

///

## Scopes OAuth2 et OpenAPI { #oauth2-scopes-and-openapi }

    * `200` est le code d'état par défaut, ce qui signifie que tout était « OK ».
    * Un autre exemple est `201`, « Créé ». Il est couramment utilisé après la création d'un nouvel enregistrement dans la base de données.
    * Un cas particulier est `204`, « Aucun contenu ». Cette réponse est utilisée lorsqu'il n'y a aucun contenu à renvoyer au client ; la réponse ne doit donc pas avoir de corps.

Des attaquants pourraient simplement exécuter un script pour envoyer des requêtes à votre API, sans interaction avec le navigateur ; vous sécurisez donc probablement déjà tout endpoint privilégié.

Dans ce cas, cette attaque / ce risque ne vous concerne pas.

Ce risque et cette attaque sont surtout pertinents lorsque l’application s’exécute sur le réseau local et que c’est la seule protection supposée.

Par exemple, vous ne pouvez pas mettre un modèle Pydantic dans une `JSONResponse` sans d'abord le convertir en un `dict` avec tous les types de données (comme `datetime`, `UUID`, etc.) convertis en types compatibles JSON.

Pour ces cas, vous pouvez utiliser le `jsonable_encoder` pour convertir vos données avant de les passer à une réponse :

{* ../../docs_src/response_directly/tutorial001_py310.py hl[5:6,20:21] *}

/// note | Détails techniques

## Utiliser les middlewares intégrés { #integrated-middlewares }

**FastAPI** inclut plusieurs middlewares pour des cas d'usage courants ; voyons comment les utiliser.

/// note | Détails techniques

Pour les prochains exemples, vous pourriez aussi utiliser `from starlette.middleware.something import SomethingMiddleware`.

Si vous avez une grande application, vous pourriez finir par accumuler **plusieurs tags**, et vous voudrez vous assurer d'utiliser toujours le **même tag** pour les *chemins d'accès* associés.

Dans ces cas, il peut être judicieux de stocker les tags dans un `Enum`.

**FastAPI** le prend en charge de la même manière qu'avec des chaînes simples :

{* ../../docs_src/path_operation_configuration/tutorial002b_py310.py hl[1,8:10,13,18] *}

    * De ce fait, en utilisant FastAPI on minimise le temps de développement, les bugs, le nombre de lignes de code,...

/// tip | Astuce

Ici, nous utilisons [`time.perf_counter()`](https://docs.python.org/3/library/time.html#time.perf_counter) au lieu de `time.time()` car cela peut être plus précis pour ces cas d’usage. 🤓

///

## Ordre d’exécution de plusieurs middlewares { #multiple-middleware-execution-order }

///

## Hachage de mot de passe { #password-hashing }

« Hachage » signifie convertir un contenu (un mot de passe dans ce cas) en une séquence d'octets (juste une chaîne) qui ressemble à du charabia.

Chaque fois que vous fournissez exactement le même contenu (exactement le même mot de passe), vous obtenez exactement le même charabia.