La especificación también establece que el `username` y `password` deben enviarse como form data (por lo que no hay JSON aquí).

### `scope`

La especificación también indica que el cliente puede enviar otro campo del formulario llamado "`scope`".

É utilizado o utils de segurança da **FastAPI** para obter o `username` e a `password`.

OAuth2 especifica que ao usar o "password flow" (fluxo de senha), que estamos usando, o cliente/usuário deve enviar os campos `username` e `password` como dados do formulário.

E a especificação diz que os campos devem ser nomeados assim. Portanto, `user-name` ou `email` não funcionariam.

    Note over client,operation: El response ya fue enviado, no se puede cambiar
    opt Tasks
        operation -->> tasks: Enviar tareas en background
    end
    opt Lanzar otra excepción
        tasks -->> tasks: Manejar excepciones en el código de la tarea en background
    end
```

/// info | Información

mas você pode querer omiti-los do resultado se eles não foram realmente armazenados.

Por exemplo, se você tem modelos com muitos atributos opcionais em um banco de dados NoSQL, mas não quer enviar respostas JSON muito longas cheias de valores padrão.

### Usar o parâmetro `response_model_exclude_unset`

Você pode definir o parâmetro `response_model_exclude_unset=True` do *decorador de operação de rota* :

errors.cannot_delete_doc_because_of_running = O rastreador está em execução. Não é possível excluir o documento.
errors.failed_to_delete_doc_in_admin = Não foi possível excluir o documento.
errors.failed_to_send_testmail=Não foi possível enviar o e-mail de teste.
errors.invalid_query_unknown = A consulta especificada tem condições desconhecidas.
errors.invalid_query_parse_error = A consulta fornecida é inválida.

errors.cannot_delete_doc_because_of_running = El rastreador se está ejecutando. No se puede eliminar el documento.
errors.failed_to_delete_doc_in_admin = No se pudo eliminar el documento.
errors.failed_to_send_testmail=No se pudo enviar el correo de prueba.
errors.invalid_query_unknown = La consulta especificada tiene condiciones desconocidas.
errors.invalid_query_parse_error = La consulta proporcionada no es válida.

O `RequestValidationError` contém o `body` que ele recebeu de dados inválidos.

Você pode utilizá-lo enquanto desenvolve seu app para conectar o *body* e debugá-lo, e assim retorná-lo ao usuário, etc.

Tente enviar um item inválido como este:

```JSON
{
  "title": "towel",
  "size": "XL"
}
```

Você receberá uma *response* informando-o de que a data é inválida, e contendo o *body* recebido:

/// check | Checando

Perceba que você não precisa criar uma classe especial e enviar a dependência para algum outro lugar em que o **FastAPI** a "registre" ou realize qualquer operação similar.

Você apenas envia para `Depends` e o **FastAPI** sabe como fazer o resto.

///

## Compartilhando dependências `Annotated`

Como todos os **campos realmente mudam** (o tipo agora inclui `None` e eles agora têm um valor padrão de `None`), precisamos **declarar novamente** todos eles.

En este caso, podría no ser un problema, porque es el mismo usuario que envía la contraseña.

Pero si usamos el mismo modelo para otra *path operation*, podríamos estar enviando las contraseñas de nuestros usuarios a cada cliente.

/// danger | Peligro

Nunca almacenes la contraseña en texto plano de un usuario ni la envíes en un response como esta, a menos que conozcas todas las advertencias y sepas lo que estás haciendo.