errors.failed_to_read_request_file=Échec de la lecture d'un fichier de requête : {0}
errors.invalid_header_for_request_file=Ligne d'en-tête non valide : {0}
errors.could_not_delete_logged_in_user=Vous ne pouvez pas supprimer un utilisateur connecté.
errors.unauthorized_request=Requête non autorisée.
errors.failed_to_print_thread_dump=Échec de l'impression d'un vidage de thread.
errors.file_is_not_supported={0} n'est pas pris en charge.

│       └── admin.py     # sous-module "admin", ex. import app.internal.admin
```

## `APIRouter` { #apirouter }

Supposons que le fichier dédié à la gestion des utilisateurs soit le sous-module `/app/routers/users.py`.

Vous voulez séparer les *chemins d'accès* liés à vos utilisateurs du reste du code pour le garder organisé.

Mais cela fait toujours partie de la même application/API web **FastAPI** (cela fait partie du même « package Python »).

///

## Créer un projet { #create-a-project }

Commencez par créer un répertoire pour votre projet.

Ce que je fais généralement, c’est créer un répertoire nommé `code` dans mon répertoire personnel/utilisateur.

Et à l’intérieur, je crée un répertoire par projet.

<div class="termy">

```console
// Aller au répertoire personnel
$ cd
// Créer un répertoire pour tous vos projets de code
$ mkdir code

///

Pour apprendre les bases du HTTPS, du point de vue d'un utilisateur, consultez [https://howhttps.works/](https://howhttps.works/).

Maintenant, du point de vue d'un développeur, voici plusieurs choses à avoir en tête en pensant au HTTPS :

# Obtenir l'utilisateur actuel { #get-current-user }

Dans le chapitre précédent, le système de sécurité (basé sur le système d'injection de dépendances) fournissait à la *fonction de chemin d'accès* un `token` en tant que `str` :

{* ../../docs_src/security/tutorial001_an_py310.py hl[12] *}

Mais ce n'est pas encore très utile.

Faisons en sorte qu'il nous fournisse l'utilisateur actuel.

## Créer un modèle d'utilisateur { #create-a-user-model }

Comme il s’exécute localement, et non sur l’Internet ouvert, vous décidez de ne mettre en place aucun mécanisme d’authentification, en vous fiant simplement à l’accès au réseau local.

Un de vos utilisateurs pourrait alors l’installer et l’exécuter localement.

Il pourrait ensuite ouvrir un site malveillant, par exemple quelque chose comme

```
https://evilhackers.example.com
```

<img src="/img/tutorial/security/image12.png">

## Vérifier le nom d'utilisateur { #check-the-username }

Voici un exemple plus complet.

Utilisez une dépendance pour vérifier si le nom d'utilisateur et le mot de passe sont corrects.

# Aider FastAPI - Obtenir de l'aide { #help-fastapi-get-help }

Aimez-vous **FastAPI** ?

Souhaitez-vous aider FastAPI, les autres utilisateurs et l'auteur ?

Ou souhaitez-vous obtenir de l'aide avec **FastAPI** ?

Il existe des moyens très simples d'aider (plusieurs ne nécessitent qu'un ou deux clics).

Et il existe aussi plusieurs façons d'obtenir de l'aide.

## S'abonner à la newsletter { #subscribe-to-the-newsletter }

# Webhooks OpenAPI { #openapi-webhooks }

Il existe des cas où vous voulez informer les utilisateurs de votre API que votre application peut appeler leur application (en envoyant une requête) avec des données, généralement pour notifier un type d'événement.

Cela signifie qu'au lieu du processus habituel où vos utilisateurs envoient des requêtes à votre API, c'est votre API (ou votre application) qui peut envoyer des requêtes vers leur système (vers leur API, leur application).

# Guide de l'utilisateur avancé { #advanced-user-guide }

## Caractéristiques supplémentaires { #additional-features }

Le [Tutoriel - Guide de l'utilisateur](../tutorial/index.md) devrait suffire à vous faire découvrir toutes les fonctionnalités principales de **FastAPI**.

Dans les sections suivantes, vous verrez des options, configurations et fonctionnalités supplémentaires.

/// tip | Astuce