labels.search_result_sort_content_length_asc=Dimensione (asc)
labels.search_result_sort_content_length_desc=Dimensione (desc)
labels.search_result_sort_last_modified_asc=Ultima modifica (asc)
labels.search_result_sort_last_modified_desc=Ultima modifica (desc)
labels.search_result_sort_click_count_asc=Clic (asc)
labels.search_result_sort_click_count_desc=Clic (desc)
labels.search_result_sort_favorite_count_asc=Preferiti (asc)

Este es el mismo mecanismo utilizado cuando das permisos al iniciar sesión con Facebook, Google, GitHub, etc:

<img src="/img/tutorial/security/image11.png">

## Token JWT con scopes

Ahora, modifica la *path operation* del token para devolver los scopes solicitados.

Todavía estamos usando el mismo `OAuth2PasswordRequestForm`. Incluye una propiedad `scopes` con una `list` de `str`, con cada scope que recibió en el request.

![ReDoc](https://fastapi.tiangolo.com/img/index/index-02-redoc-simple.png)

## Esempio più avanzato

Adesso modifica il file `main.py` per ricevere un _body_ da una richiesta `PUT`.

Dichiara il _body_ usando le annotazioni di tipo standard di Python, grazie a Pydantic.

```Python hl_lines="2  7-10  23-25"
from fastapi import FastAPI

Para este exemplo, será super simples. Mas digamos que, como ele é compartilhado com outros projetos na organização, não podemos modificá-lo e adicionar um `prefix`, `dependencies`, `tags`, etc. diretamente ao `APIRouter`:

```Python hl_lines="3" title="app/internal/admin.py"
{!../../docs_src/bigger_applications/app/internal/admin.py!}
```

![ReDoc](https://fastapi.tiangolo.com/img/index/index-02-redoc-simple.png)

## Actualización del Ejemplo

Ahora modifica el archivo `main.py` para recibir un body desde un request `PUT`.

Declara el body usando tipos estándar de Python, gracias a Pydantic.

```Python hl_lines="4  9-12  25-27"
from typing import Union

        // Test that load method modifies the user object through apply
        User user = createTestUser("testuser", "password123");
        testLdapManager.applyModifiesUser = true;

        User result = ldapChain.load(user);

        assertSame(user, result);
        assertEquals("modified", user.getName()); // Check that user was modified
        assertTrue(testLdapManager.applyCalled);
    }

package org.codelibs.core.lang;

import static org.codelibs.core.collection.ArrayUtil.asArray;
import static org.codelibs.core.misc.AssertionUtil.assertArgumentNotNull;

import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.lang.reflect.Type;

import org.codelibs.core.exception.ClIllegalArgumentException;
import org.codelibs.core.exception.IllegalAccessRuntimeException;

/**
 * Utility class for {@link Field} operations.

Después de una semana, el token estará expirado y el usuario no estará autorizado y tendrá que iniciar sesión nuevamente para obtener un nuevo token. Y si el usuario (o un tercero) intenta modificar el token para cambiar la expiración, podrás descubrirlo, porque las firmas no coincidirían.

Depois de uma semana, o token expirará e o usuário não estará autorizado, precisando fazer login novamente para obter um novo token. E se o usuário (ou uma terceira parte) tentar modificar o token para alterar a expiração, você seria capaz de descobrir isso, pois as assinaturas não iriam corresponder.

                Map.of("_default", List.of("QUERY1")), //
                Set.of("QUERY1"), //
                buildQuery("QUERY1^10"));