///

## Utiliser des dépendances avec `yield` et `HTTPException` { #dependencies-with-yield-and-httpexception }

Vous avez vu que vous pouvez utiliser des dépendances avec `yield` et avoir des blocs `try` qui tentent d'exécuter du code puis exécutent du code de sortie après `finally`.

Vous pouvez également utiliser `except` pour intercepter l'exception qui a été levée et faire quelque chose avec.

///

Nous pouvons ensuite créer un `AsyncClient` avec l'application et lui envoyer des requêtes asynchrones en utilisant `await`.

{* ../../docs_src/async_tests/app_a_py310/test_main.py hl[9:12] *}

C'est l'équivalent de :

```Python
response = client.get('/')
```

... que nous utilisions pour faire nos requêtes avec le `TestClient`.

/// tip | Astuce

* **X-Forwarded-Host** : l'hôte d'origine (`mysuperapp.com`)

Lorsque **FastAPI CLI** est configurée avec `--forwarded-allow-ips`, elle fait confiance à ces en‑têtes et les utilise, par exemple pour générer les bonnes URL dans les redirections.

## Proxy avec un préfixe de chemin supprimé { #proxy-with-a-stripped-path-prefix }

Vous pouvez avoir un proxy qui ajoute un préfixe de chemin à votre application.

Mais OAuth2 avec scopes peut s’intégrer élégamment à votre API (avec OpenAPI) et à votre documentation d’API.

Néanmoins, c’est toujours à vous de faire appliquer ces scopes, ou toute autre exigence de sécurité/autorisation, selon vos besoins, dans votre code.

Dans de nombreux cas, OAuth2 avec scopes peut être excessif.

Mais si vous savez que vous en avez besoin, ou si vous êtes curieux, continuez à lire.

///

Il s’agit de toute requête `OPTIONS` avec les en-têtes `Origin` et `Access-Control-Request-Method`.

Dans ce cas, le middleware interceptera la requête entrante et répondra avec les en-têtes CORS appropriés, et soit une réponse `200`, soit `400` à titre informatif.

### Requêtes simples { #simple-requests }

## Injecter l'utilisateur actuel { #inject-the-current-user }

Nous pouvons donc utiliser le même `Depends` avec notre `get_current_user` dans le *chemin d'accès* :

{* ../../docs_src/security/tutorial002_an_py310.py hl[31] *}

Remarquez que nous déclarons le type de `current_user` comme le modèle Pydantic `User`.

Cela nous aidera dans la fonction avec toute l'autocomplétion et les vérifications de type.

/// tip | Astuce

# https://github.com/apache/lucene-solr/blob/master/lucene/analysis/common/src/resources/org/apache/lucene/analysis/snowball/french_stop.txt
au
aux
avec
ce
ces
dans
de
des
du
elle
en
et
eux
il
je
la
le
leur
lui
ma
mais
me
même
mes
moi
mon
ne
nos
notre
nous
on
ou
par
pas
pour
qu
que
qui
sa
se
ses
son
sur
ta
te
tes

# Types de données supplémentaires { #extra-data-types }

Jusqu'à présent, vous avez utilisé des types de données courants, comme :

* `int`
* `float`
* `str`
* `bool`

Mais vous pouvez aussi utiliser des types de données plus complexes.

Et vous bénéficierez toujours des mêmes fonctionnalités que jusqu'à présent :

* Excellente prise en charge dans l'éditeur.
* Conversion des données à partir des requêtes entrantes.

Mais d'abord, voyons quelques notions.

## Pressé ? { #in-a-hurry }

Si ces termes ne vous intéressent pas et que vous avez simplement besoin d'ajouter une sécurité avec une authentification basée sur un nom d'utilisateur et un mot de passe immédiatement, passez aux chapitres suivants.

## OAuth2 { #oauth2 }

Lors de la création de l'objet application, un *chemin d'accès* pour `/openapi.json` (ou pour l'URL que vous avez définie dans votre `openapi_url`) est enregistré.

Il renvoie simplement une réponse JSON avec le résultat de la méthode `.openapi()` de l'application.

Par défaut, la méthode `.openapi()` vérifie la propriété `.openapi_schema` pour voir si elle contient des données et les renvoie.