@app.get("/items/{item_id}")
async def read_item(item_id: int, q: Optional[str] = None):
    return {"item_id": item_id, "q": q}
```

**Nota**:

e vuoi approfondire, consulta la sezione  _"In a hurry?"_ su <a href="https://fastapi.tiangolo.com/async/#in-a-hurry" target="_blank">`async` e `await` nella documentazione</a>.

</details>

### Esegui il server

Puoi far partire il server così:

labels.user_name=Nombre de usuario
labels.login=Iniciar sesión
labels.login.placeholder_username=Nombre de usuario
labels.login.placeholder_password=Contraseña
labels.login.title=Iniciar sesión
labels.index_label=Etiqueta
labels.index_lang=Idioma preferido
labels.index_sort=Ordenar
labels.index_num=Número de resultados
labels.logout_title=Cerrar sesión
labels.logout=Cerrar sesión
labels.do_you_want_to_logout=¿Desea cerrar la sesión?

# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = Error de inicio de sesión.
errors.app.illegal.transition = Transición ilegal. Por favor, inténtelo de nuevo.
errors.app.db.already.deleted = Es posible que ya haya sido eliminado por otro proceso. Por favor, inténtelo de nuevo.

Después de una semana, el token estará expirado y el usuario no estará autorizado y tendrá que iniciar sesión nuevamente para obtener un nuevo token. Y si el usuario (o un tercero) intenta modificar el token para cambiar la expiración, podrás descubrirlo, porque las firmas no coincidirían.

Und es zeigt deren wahres Engagement für FastAPI und seine **Community** (Sie), da diese Ihnen nicht nur einen **guten Service** bieten möchten, sondern auch sicherstellen möchten, dass Sie über ein **gutes und gesundes Framework** verfügen, FastAPI. 🙇

Como ahora estamos declarando esos scopes, aparecerán en la documentación de la API cuando inicies sesión/autorices.

Y podrás seleccionar cuáles scopes quieres dar de acceso: `me` y `items`.

Este es el mismo mecanismo utilizado cuando das permisos al iniciar sesión con Facebook, Google, GitHub, etc:

<img src="/img/tutorial/security/image11.png">

## Token JWT con scopes

Es una especificación bastante extensa y cubre varios casos de uso complejos.

Incluye formas de autenticarse usando un "tercero".

Eso es lo que todos los sistemas con "iniciar sesión con Facebook, Google, X (Twitter), GitHub" utilizan internamente.

### OAuth 1

Hubo un OAuth 1, que es muy diferente de OAuth2, y más complejo, ya que incluía especificaciones directas sobre cómo encriptar la comunicación.

labels.crawling_info_search=Cerca
labels.crawling_info_reset=Reset
labels.crawling_info_link_top=Informazioni di scansione
labels.crawling_info_link_details=Dettagli
labels.crawling_info_session_id_search=ID sessione
labels.crawling_info_session_id=ID sessione
labels.crawling_info_created_time=Creato
labels.crawling_info_delete_all_link=Elimina tutto
labels.crawling_info_delete_all_confirmation=Sei sicuro di voler eliminare tutto?

Beispielsweise verwendet der Google Login OpenID Connect (welches seinerseits OAuth2 verwendet).

Aber der Facebook Login unterstützt OpenID Connect nicht. Es hat seine eigene Variante von OAuth2.

### OpenID (nicht „OpenID Connect“)

Es gab auch eine „OpenID“-Spezifikation. Sie versuchte das Gleiche zu lösen wie **OpenID Connect**, basierte aber nicht auf OAuth2.

success.update_crawler_params = Parametri aggiornati.
success.delete_doc_from_index = Avviato il processo di eliminazione del documento dall'indice.
success.crawling_info_delete_all = Dati sessione eliminati.
success.start_crawl_process = Processo di scansione avviato.
success.upload_design_file = {0} aggiornato.
success.update_design_jsp_file = {0} aggiornato.