* le chemin d’accès
* le décorateur de chemin d’accès
* la fonction de chemin d’accès

* le corps
* le corps de la requête
* le corps de la réponse
* le corps JSON
* le corps de formulaire
* le corps de fichier
* le corps de la fonction

* le paramètre
* le paramètre de corps
* le paramètre de chemin
* le paramètre de requête
* le paramètre de cookie
* le paramètre d’en-tête

Dans cet exemple, nous n’avons déclaré aucun modèle Pydantic. En fait, le corps de la requête n’est même pas <dfn title="converti d'un format simple, comme des octets, en objets Python">parsé</dfn> en JSON, il est lu directement en tant que `bytes`, et la fonction `magic_data_reader()` serait chargée de l’analyser d’une manière ou d’une autre.

Néanmoins, nous pouvons déclarer le schéma attendu pour le corps de la requête.

///

### Utiliser le corps de `RequestValidationError` { #use-the-requestvalidationerror-body }

La `RequestValidationError` contient le `body` qu'elle a reçu avec des données invalides.

Vous pouvez l'utiliser pendant le développement de votre application pour journaliser le corps et le déboguer, le renvoyer à l'utilisateur, etc.

///

/// tip | Astuce

Pour déclarer des fichiers dans le corps de la requête, vous devez utiliser `File`, sinon les paramètres seraient interprétés comme des paramètres de requête ou des paramètres de corps (JSON).

///

Les fichiers seront téléversés en « données de formulaire ».

Cela signifie aussi que si vous récupérez des données directement à partir de l'objet `Request` (par exemple, lire le corps), elles ne seront pas validées, converties ni documentées (avec OpenAPI, pour l'interface utilisateur automatique de l'API) par FastAPI.

En revanche, tout autre paramètre déclaré normalement (par exemple, le corps avec un modèle Pydantic) sera toujours validé, converti, annoté, etc.

On appelle généralement cela un webhook.

## Étapes des webhooks { #webhooks-steps }

Le processus consiste généralement à définir dans votre code le message que vous enverrez, c'est-à-dire le corps de la requête.

Vous définissez également, d'une manière ou d'une autre, à quels moments votre application enverra ces requêtes ou événements.

* Documentation automatique des modèles de données avec [**JSON Schema**](https://json-schema.org/) (puisque OpenAPI est lui-même basé sur JSON Schema).

Si vous voulez sécuriser votre API, il y a plusieurs meilleures approches possibles, par exemple :

* Vous devez vous assurer d'avoir des modèles Pydantic bien définis pour le corps de la requête et la réponse.
* Configurez toutes les autorisations et tous les rôles nécessaires à l'aide de dépendances.
* Ne stockez jamais de mots de passe en clair, seulement des hachages de mots de passe.

## Créer un modèle d'utilisateur { #create-a-user-model }

Commençons par créer un modèle d'utilisateur Pydantic.

De la même manière que nous utilisons Pydantic pour déclarer des corps de requête, nous pouvons l'utiliser ailleurs :

{* ../../docs_src/security/tutorial002_an_py310.py hl[5,12:6] *}

## Créer une dépendance `get_current_user` { #create-a-get-current-user-dependency }

# Corps - Champs { #body-fields }

De la même manière que vous pouvez déclarer des validations supplémentaires et des métadonnées dans les paramètres d'une fonction de chemin d'accès avec `Query`, `Path` et `Body`, vous pouvez déclarer des validations et des métadonnées à l'intérieur des modèles Pydantic en utilisant `Field` de Pydantic.

## Importer `Field` { #import-field }

D'abord, vous devez l'importer :