@app.get("/items/{item_id}")
async def read_item(item_id: int, q: Optional[str] = None):
    return {"item_id": item_id, "q": q}
```

**Nota**:

e vuoi approfondire, consulta la sezione  _"In a hurry?"_ su <a href="https://fastapi.tiangolo.com/async/#in-a-hurry" target="_blank">`async` e `await` nella documentazione</a>.

</details>

### Esegui il server

Puoi far partire il server così:

labels.user_name=Nombre de usuario
labels.login=Iniciar sesión
labels.login.placeholder_username=Nombre de usuario
labels.login.placeholder_password=Contraseña
labels.login.title=Iniciar sesión
labels.index_label=Etiqueta
labels.index_lang=Idioma preferido
labels.index_sort=Ordenar
labels.index_num=Número de resultados
labels.logout_title=Cerrar sesión
labels.logout=Cerrar sesión
labels.do_you_want_to_logout=¿Desea cerrar la sesión?

# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = Error de inicio de sesión.
errors.app.illegal.transition = Transición ilegal. Por favor, inténtelo de nuevo.
errors.app.db.already.deleted = Es posible que ya haya sido eliminado por otro proceso. Por favor, inténtelo de nuevo.

Pero no te preocupes, puedes mostrarlo como quieras a tus usuarios finales en el frontend.

Y tus modelos de base de datos pueden usar cualquier otro nombre que desees.

Pero para la *path operation* de inicio de sesión, necesitamos usar estos nombres para ser compatibles con la especificación (y poder, por ejemplo, utilizar el sistema de documentación integrada de la API).

tarea en background, y usar internamente solo datos que no dependan de los recursos de las dependencias con `yield`.

Por ejemplo, en lugar de usar la misma sesión de base de datos, crearías una nueva sesión de base de datos dentro de la tarea en background, y obtendrías los objetos de la base de datos usando esta nueva sesión. Y luego, en lugar de pasar el objeto de la base de datos como parámetro a la función de tarea en background, pasarías el ID de ese objeto y luego obtendrías el objeto...

Después de una semana, el token estará expirado y el usuario no estará autorizado y tendrá que iniciar sesión nuevamente para obtener un nuevo token. Y si el usuario (o un tercero) intenta modificar el token para cambiar la expiración, podrás descubrirlo, porque las firmas no coincidirían.

Como ahora estamos declarando esos scopes, aparecerán en la documentación de la API cuando inicies sesión/autorices.

Y podrás seleccionar cuáles scopes quieres dar de acceso: `me` y `items`.

Este es el mismo mecanismo utilizado cuando das permisos al iniciar sesión con Facebook, Google, GitHub, etc:

<img src="/img/tutorial/security/image11.png">

## Token JWT con scopes

labels.crawling_info_search=Cerca
labels.crawling_info_reset=Reset
labels.crawling_info_link_top=Informazioni di scansione
labels.crawling_info_link_details=Dettagli
labels.crawling_info_session_id_search=ID sessione
labels.crawling_info_session_id=ID sessione
labels.crawling_info_created_time=Creato
labels.crawling_info_delete_all_link=Elimina tutto
labels.crawling_info_delete_all_confirmation=Sei sicuro di voler eliminare tutto?

* API keys en:
    * Headers.
    * Parámetros de query.
    * Cookies, etc.

Además de todas las características de seguridad de Starlette (incluyendo **cookies de sesión**).

Todo construido como herramientas y componentes reutilizables que son fáciles de integrar con tus sistemas, almacenes de datos, bases de datos relacionales y NoSQL, etc.

### Inyección de dependencias

///

### Namenskollisionen vermeiden

Wir importieren das Submodul `items` direkt, anstatt nur seine Variable `router` zu importieren.

Das liegt daran, dass wir im Submodul `users` auch eine weitere Variable namens `router` haben.

Wenn wir eine nach der anderen importiert hätten, etwa:

```Python