Crea un `timedelta` con el tiempo de expiración del token.

Crea un verdadero token de acceso JWT y devuélvelo.

{* ../../docs_src/security/tutorial004_an_py310.py hl[118:133] *}

### Detalles técnicos sobre el "sujeto" `sub` de JWT

La especificación de JWT dice que hay una clave `sub`, con el sujeto del token.

Es opcional usarlo, pero ahí es donde pondrías la identificación del usuario, por lo que lo estamos usando aquí.

### Preprocesa la Especificación OpenAPI para el Generador de Clientes

El código generado aún tiene algo de **información duplicada**.

Ya sabemos que este método está relacionado con los **items** porque esa palabra está en el `ItemsService` (tomado del tag), pero aún tenemos el nombre del tag prefijado en el nombre del método también. 😕

labels.crawling_info_CrawlerStartTime=Hora de inicio del rastreador
labels.crawling_info_CrawlerEndTime=Hora de finalización del rastreador
labels.crawling_info_CrawlerExecTime=Tiempo de ejecución del rastreador
labels.crawling_info_CrawlerStatus=Estado del rastreador
labels.crawling_info_WebFsCrawlExecTime=Tiempo de ejecución del rastreo (Web/Archivo)
labels.crawling_info_WebFsCrawlStartTime=Hora de inicio del rastreo (Web/Archivo)

# Parámetros de Path

Puedes declarar "parámetros" o "variables" de path con la misma sintaxis que se usa en los format strings de Python:

{* ../../docs_src/path_params/tutorial001.py hl[6:7] *}

El valor del parámetro de path `item_id` se pasará a tu función como el argumento `item_id`.

Así que, si ejecutas este ejemplo y vas a <a href="http://127.0.0.1:8000/items/foo" class="external-link" target="_blank">http://127.0.0.1:8000/items/foo</a>, verás un response de:

/**
 * Form for uploading design files to customize the appearance of the Fess search interface.
 * This form is used in the admin interface to upload CSS, JSP, and other design-related files
 * that customize the look and feel of the search application.
 */
public class UploadForm {

    /**
     * The multipart file containing design resources to be uploaded.
     * This can include CSS files, JSP templates, images, or other design assets.

func setPutObjHeaders(w http.ResponseWriter, objInfo ObjectInfo, del bool, h http.Header) {
	// We must not use the http.Header().Set method here because some (broken)
	// clients expect the ETag header key to be literally "ETag" - not "Etag" (case-sensitive).
	// Therefore, we have to set the ETag directly as map entry.
	if objInfo.ETag != "" && !del {
		w.Header()[xhttp.ETag] = []string{`"` + objInfo.ETag + `"`}
	}

## Token JWT con scopes

Ahora, modifica la *path operation* del token para devolver los scopes solicitados.

Todavía estamos usando el mismo `OAuth2PasswordRequestForm`. Incluye una propiedad `scopes` con una `list` de `str`, con cada scope que recibió en el request.

Y devolvemos los scopes como parte del token JWT.

/// danger | Peligro

success.reindex_started=Reindicizzazione avviata.
success.bulk_process_started=Processo di massa avviato.
success.print_thread_dump=Dump del thread stampato nel file di log.
success.install_plugin=Installazione del plugin {0}.
success.delete_plugin=Eliminazione del plugin {0}.
success.upload_file_to_storage={0} caricato.
success.sso_logout=Disconnesso.
success.update_storage_tags=Tag per {0} aggiornati.

### Tests

* Ayúdame a verificar que el PR tenga **tests**.

* Verifica que los tests **fallen** antes del PR. 🚨

* Luego verifica que los tests **pasen** después del PR. ✅

Ese "esperar otra cosa" normalmente se refiere a las operaciones de <abbr title="Input and Output">I/O</abbr> que son relativamente "lentas" (comparadas con la velocidad del procesador y la memoria RAM), como esperar:

* que los datos del cliente se envíen a través de la red
* que los datos enviados por tu programa sean recibidos por el cliente a través de la red