# OAuth2 avec mot de passe (et hachage), Bearer avec des jetons JWT { #oauth2-with-password-and-hashing-bearer-with-jwt-tokens }

Maintenant que nous avons tout le flux de sécurité, rendons réellement l'application sécurisée, en utilisant des jetons <abbr title="JSON Web Tokens">JWT</abbr> et un hachage de mot de passe sécurisé.

Ce code est utilisable dans votre application, enregistrez les hachages de mots de passe dans votre base de données, etc.

### Consulter la documentation { #check-the-docs }

Vous pouvez maintenant démarrer votre application et aller sur [http://127.0.0.1:8000/docs](http://127.0.0.1:8000/docs).

Vous verrez que votre documentation contient les chemins d'accès habituels et désormais aussi des webhooks :

Voyons maintenant comment vous pourriez utiliser cela pour renvoyer une réponse personnalisée.

Disons que vous voulez renvoyer une [réponse XML](https://en.wikipedia.org/wiki/XML).

Dans ce cas, elle sera montée au chemin `/subapi` :

{* ../../docs_src/sub_applications/tutorial001_py310.py hl[11, 19] *}

### Vérifier la documentation API automatique { #check-the-automatic-api-docs }

Exécutez maintenant la commande `fastapi` :

<div class="termy">

```console
$ fastapi dev

<span style="color: green;">INFO</span>:     Uvicorn running on http://127.0.0.1:8000 (Press CTRL+C to quit)
```

</div>

À ce stade, vous avez le(s) *chemin(s) d'accès de callback* nécessaire(s) (celui/ceux que la *personne développeuse externe* doit implémenter dans l’*API externe*) dans le routeur de callback que vous avez créé ci-dessus.

Utilisez maintenant le paramètre `callbacks` dans *le décorateur de chemin d'accès de votre API* pour passer l’attribut `.routes` (qui est en fait juste une `list` de routes/*chemins d'accès*) depuis ce routeur de callback :

## Paramétrer l'instance { #parameterize-the-instance }

Et maintenant, nous pouvons utiliser `__init__` pour déclarer les paramètres de l’instance, que nous utiliserons pour « paramétrer » la dépendance :

{* ../../docs_src/dependencies/tutorial011_an_py310.py hl[9] *}

Votre API a désormais le pouvoir de contrôler son propre <dfn title="C'est une blague, au cas où. Cela n'a rien à voir avec les consentements aux cookies, mais c'est amusant que même l'API puisse maintenant rejeter les pauvres cookies. Prenez un cookie. 🍪">consentement aux cookies</dfn>. 🤪🍪

Vous pouvez utiliser la configuration du modèle de Pydantic pour `forbid` tout champ `extra` :

{* ../../docs_src/body_updates/tutorial002_py310.py hl[32] *}

### Utiliser le paramètre `update` de Pydantic { #using-pydantics-update-parameter }

Vous pouvez maintenant créer une copie du modèle existant avec `.model_copy()`, et passer le paramètre `update` avec un `dict` contenant les données à mettre à jour.

Comme `stored_item_model.model_copy(update=update_data)` :

///

Pour apprendre les bases du HTTPS, du point de vue d'un utilisateur, consultez [https://howhttps.works/](https://howhttps.works/).

Maintenant, du point de vue d'un développeur, voici plusieurs choses à avoir en tête en pensant au HTTPS :

* Pour le HTTPS, **le serveur** doit **disposer de « certificats »** générés par une **tierce partie**.

        },
        {
            "url": "http://example.com/dave.jpg",
            "name": "The Baz"
        }
    ]
}
```
/// info

Remarquez que la clé `images` contient maintenant une liste d'objets image.

///

## Modèles profondément imbriqués { #deeply-nested-models }

Vous pouvez définir des modèles imbriqués à une profondeur arbitraire :