La especificación también establece que el `username` y `password` deben enviarse como form data (por lo que no hay JSON aquí).

### `scope`

La especificación también indica que el cliente puede enviar otro campo del formulario llamado "`scope`".

É utilizado o utils de segurança da **FastAPI** para obter o `username` e a `password`.

OAuth2 especifica que ao usar o "password flow" (fluxo de senha), que estamos usando, o cliente/usuário deve enviar os campos `username` e `password` como dados do formulário.

E a especificação diz que os campos devem ser nomeados assim. Portanto, `user-name` ou `email` não funcionariam.

    Note over client,operation: El response ya fue enviado, no se puede cambiar
    opt Tasks
        operation -->> tasks: Enviar tareas en background
    end
    opt Lanzar otra excepción
        tasks -->> tasks: Manejar excepciones en el código de la tarea en background
    end
```

/// info | Información

mas você pode querer omiti-los do resultado se eles não foram realmente armazenados.

Por exemplo, se você tem modelos com muitos atributos opcionais em um banco de dados NoSQL, mas não quer enviar respostas JSON muito longas cheias de valores padrão.

### Usar o parâmetro `response_model_exclude_unset`

Você pode definir o parâmetro `response_model_exclude_unset=True` do *decorador de operação de rota* :

errors.cannot_delete_doc_because_of_running = O rastreador está em execução. Não é possível excluir o documento.
errors.failed_to_delete_doc_in_admin = Não foi possível excluir o documento.
errors.failed_to_send_testmail=Não foi possível enviar o e-mail de teste.
errors.invalid_query_unknown = A consulta especificada tem condições desconhecidas.
errors.invalid_query_parse_error = A consulta fornecida é inválida.

/// check | Checando

Perceba que você não precisa criar uma classe especial e enviar a dependência para algum outro lugar em que o **FastAPI** a "registre" ou realize qualquer operação similar.

Você apenas envia para `Depends` e o **FastAPI** sabe como fazer o resto.

///

## Compartilhando dependências `Annotated`

O `RequestValidationError` contém o `body` que ele recebeu de dados inválidos.

Você pode utilizá-lo enquanto desenvolve seu app para conectar o *body* e debugá-lo, e assim retorná-lo ao usuário, etc.

Tente enviar um item inválido como este:

```JSON
{
  "title": "towel",
  "size": "XL"
}
```

Você receberá uma *response* informando-o de que a data é inválida, e contendo o *body* recebido:

errors.cannot_delete_doc_because_of_running = El rastreador se está ejecutando. No se puede eliminar el documento.
errors.failed_to_delete_doc_in_admin = No se pudo eliminar el documento.
errors.failed_to_send_testmail=No se pudo enviar el correo de prueba.
errors.invalid_query_unknown = La consulta especificada tiene condiciones desconocidas.
errors.invalid_query_parse_error = La consulta proporcionada no es válida.

Como todos os **campos realmente mudam** (o tipo agora inclui `None` e eles agora têm um valor padrão de `None`), precisamos **declarar novamente** todos eles.

labels.notification_search_top=Página inicial de pesquisa
labels.storage_endpoint=Ponto de extremidade
labels.storage_access_key=Chave de acesso
labels.storage_secret_key=Chave secreta
labels.storage_bucket=Bucket
labels.send_testmail=Enviar e-mail de teste
labels.backup_configuration=Backup
labels.backup_name=Nome
labels.backup_bulk_file=Arquivo em massa
labels.backup_button_upload=Fazer upload