# Hibernate Validator
# -------------------
constraints.CreditCardNumber.message = {item} non è un numero di carta di credito valido.
constraints.EAN.message = {item} non è un codice a barre {type} valido.
constraints.Email.message = {item} non è un indirizzo email valido.
constraints.Length.message = La lunghezza di {item} deve essere compresa tra {min} e {max}.

# Hibernate Validator
# -------------------
constraints.CreditCardNumber.message = {item} no es un número de tarjeta de crédito válido.
constraints.EAN.message = {item} no es un código de barras {type} válido.
constraints.Email.message = {item} no es una dirección de correo electrónico válida.
constraints.Length.message = La longitud de {item} debe estar entre {min} y {max}.

# Hibernate Validator
# -------------------
constraints.CreditCardNumber.message = {item} não é um número de cartão de crédito válido.
constraints.EAN.message = {item} não é um código de barras {type} válido.
constraints.Email.message = {item} não é um endereço de e-mail válido.
constraints.Length.message = O comprimento de {item} deve estar entre {min} e {max}.

Isso também funcionará porque `RedirectResponse` é uma subclasse de `Response`, e o FastAPI tratará automaticamente este caso simples.

### Anotações de Tipo de Retorno Inválido { #invalid-return-type-annotations }

* **Serializar** los datos devueltos a JSON usando Pydantic, que está escrito en **Rust**, por lo que será **mucho más rápido**.

Pero lo más importante:

* **Limitará y filtrará** los datos de salida a lo que se define en el tipo de retorno.
    * Esto es particularmente importante para la **seguridad**, veremos más sobre eso a continuación.

///

Agora o FastAPI vai:

* Validar os dados garantindo que o comprimento máximo seja de 50 caracteres
* Mostrar um erro claro para o cliente quando os dados não forem válidos
* Documentar o parâmetro na operação de rota do esquema OpenAPI (então ele aparecerá na UI de docs automática)

<img src="/img/deployment/https/https03.drawio.svg">

El cliente ya **confía** en la entidad que generó ese certificado TLS (en este caso Let's Encrypt, pero lo veremos más adelante), por lo que puede **verificar** que el certificado sea válido.

Luego, usando el certificado, el cliente y el TLS Termination Proxy **deciden cómo encriptar** el resto de la **comunicación TCP**. Esto completa la parte de **Handshake TLS**.

Puedes declarar que un parámetro puede aceptar `None`, pero que aún así es requerido. Esto obligaría a los clientes a enviar un valor, incluso si el valor es `None`.

Para hacer eso, puedes declarar que `None` es un tipo válido pero simplemente no declarar un valor por defecto:

{* ../../docs_src/query_params_str_validations/tutorial006c_an_py310.py hl[9] *}

Esto asegura que el endpoint tarda aproximadamente la misma cantidad de tiempo en responder tanto si el nombre de usuario es válido como si no, previniendo los **timing attacks** que podrían usarse para enumerar nombres de usuario existentes.

/// note | Nota

Isso garante que o endpoint leve aproximadamente o mesmo tempo para responder, seja o nome de usuário válido ou não, prevenindo **timing attacks** que poderiam ser usados para enumerar nomes de usuário existentes.

/// note | Nota