Nach einer Woche läuft der Token ab und der Benutzer wird nicht autorisiert und muss sich erneut anmelden, um einen neuen Token zu erhalten. Und wenn der Benutzer (oder ein Dritter) versuchen würde, den Token zu ändern, um das Ablaufdatum zu ändern, würden Sie das entdecken, weil die Signaturen nicht übereinstimmen würden.

Jedes Mal, wenn Sie sich mit Facebook, Google, GitHub, Microsoft oder X (Twitter) anmelden („log in with“), verwendet die entsprechende Anwendung OAuth2 mit Scopes.

In diesem Abschnitt erfahren Sie, wie Sie Authentifizierung und Autorisierung mit demselben OAuth2, mit Scopes in Ihrer **FastAPI**-Anwendung verwalten.

labels.user_name=Benutzername
labels.login=Anmelden
labels.login.placeholder_username=Benutzername
labels.login.placeholder_password=Passwort
labels.login.title=Anmelden
labels.index_label=Label
labels.index_lang=Bevorzugte Sprache
labels.index_sort=Sortieren
labels.index_num=Anzeigeanzahl
labels.logout_title=Abmelden
labels.logout=Abmelden
labels.do_you_want_to_logout=Möchten Sie sich abmelden?

    * Normalerweise läuft ein Token nach einiger Zeit ab.
        * Daher muss sich der Benutzer irgendwann später erneut anmelden.
        * Und wenn der Token gestohlen wird, ist das Risiko geringer. Es handelt sich nicht um einen dauerhaften Schlüssel, der (in den meisten Fällen) für immer funktioniert.

  "full_name": "John Doe",
  "disabled": false,
  "hashed_password": "fakehashedsecret"
}
```

<img src="/img/tutorial/security/image06.png">

Wenn Sie auf das Schlosssymbol klicken und sich abmelden und dann den gleichen Vorgang nochmal versuchen, erhalten Sie einen HTTP 401 Error:

```JSON
{
  "detail": "Not authenticated"
}
```

### Inaktiver Benutzer { #inactive-user }

        @DisplayName("Should align to 8-byte boundary")
        void testPaddingAlignment() {
            // Test various name lengths to ensure proper padding
            for (int nameLen = 1; nameLen <= 32; nameLen++) {
                byte[] name = new byte[nameLen];
                Arrays.fill(name, (byte) 'A');
                TestCreateContextRequest req = new TestCreateContextRequest(name);

                byte[] buffer = new byte[256];

    }
    
    @Override
    public void encode(byte[] buffer, int offset) {
        // Context header
        int nameLen = getName().length();
        writeInt4(buffer, offset, 16);  // Next
        writeInt2(buffer, offset + 4, nameLen);  // NameOffset
        writeInt2(buffer, offset + 6, nameLen);  // NameLength
        writeInt2(buffer, offset + 8, 0);  // Reserved

        request = new Smb2CreateRequest(mockConfig, "test.txt");

        int expectedSize = Smb2Constants.SMB2_HEADER_LENGTH + 56;
        int nameLen = 2 * "test.txt".length();
        expectedSize += ((nameLen + 7) / 8) * 8; // size8(nameLen)
        expectedSize = ((expectedSize + 7) / 8) * 8; // size8(size)

        assertEquals(expectedSize, request.size());
    }

    @Test

     */
    @Override
    public int size() {
        int size = Smb2Constants.SMB2_HEADER_LENGTH + 56;
        int nameLen = 2 * this.name.length();
        if (nameLen == 0) {
            nameLen++;
        }

        size += size8(nameLen);
        if (this.createContexts != null) {
            for (final CreateContextRequest ccr : this.createContexts) {

# Application Exception
# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = Anmeldung fehlgeschlagen.
errors.app.illegal.transition = Ungültiger Übergang. Bitte versuchen Sie es erneut.
errors.app.db.already.deleted = Es wurde möglicherweise von einem anderen Prozess gelöscht. Bitte versuchen Sie den Vorgang erneut.