labels.search_result_sort_content_length_asc=Dimensione (asc)
labels.search_result_sort_content_length_desc=Dimensione (desc)
labels.search_result_sort_last_modified_asc=Ultima modifica (asc)
labels.search_result_sort_last_modified_desc=Ultima modifica (desc)
labels.search_result_sort_click_count_asc=Clic (asc)
labels.search_result_sort_click_count_desc=Clic (desc)
labels.search_result_sort_favorite_count_asc=Preferiti (asc)

Podemos declarar todo eso sin tener que modificar el `APIRouter` original pasando esos parámetros a `app.include_router()`:

```Python hl_lines="14-17" title="app/main.py"
{!../../docs_src/bigger_applications/app/main.py!}
```

Pero te mostraré cómo mejorar eso a continuación. 🤓

## Operation IDs Personalizados y Mejores Nombres de Métodos

Puedes **modificar** la forma en que estos operation IDs son **generados** para hacerlos más simples y tener **nombres de métodos más simples** en los clientes.

labels.search_result_sort_content_length_asc=Tamanho (asc)
labels.search_result_sort_content_length_desc=Tamanho (desc)
labels.search_result_sort_last_modified_asc=Última modificação (asc)
labels.search_result_sort_last_modified_desc=Última modificação (desc)
labels.search_result_sort_click_count_asc=Cliques (asc)
labels.search_result_sort_click_count_desc=Cliques (desc)
labels.search_result_sort_favorite_count_asc=Favoritos (asc)

Después de una semana, el token estará expirado y el usuario no estará autorizado y tendrá que iniciar sesión nuevamente para obtener un nuevo token. Y si el usuario (o un tercero) intenta modificar el token para cambiar la expiración, podrás descubrirlo, porque las firmas no coincidirían.

Podemos declarar tudo isso sem precisar modificar o `APIRouter` original passando esses parâmetros para `app.include_router()`:

```Python hl_lines="14-17" title="app/main.py"
{!../../docs_src/bigger_applications/app/main.py!}
```

Mas eu vou te mostrar como melhorar isso a seguir. 🤓

### IDs de Operação Personalizados e Melhores Nomes de Método

Você pode **modificar** a maneira como esses IDs de operação são **gerados** para torná-los mais simples e ter **nomes de método mais simples** nos clientes.

Para fazer isso, e acomodar as necessidades de diferentes aplicações, existem diferentes opções para esse programa. Algumas escolhas populares são:

* **Modificar alguns registros DNS**
    * Para isso, o programa de renovação precisa ter suporte as APIs do provedor DNS, então, dependendo do provedor DNS que você utilize, isso pode ou não ser uma opção viável.

Para hacer eso, y para acomodar diferentes necesidades de aplicaciones, hay varias formas en que puede hacerlo. Algunas formas populares son:

* **Modificar algunos registros DNS**.
    * Para esto, el programa de renovación necesita soportar las API del proveedor de DNS, por lo que, dependiendo del proveedor de DNS que estés utilizando, esto podría o no ser una opción.

Este es el mismo mecanismo utilizado cuando das permisos al iniciar sesión con Facebook, Google, GitHub, etc:

<img src="/img/tutorial/security/image11.png">

## Token JWT con scopes

Ahora, modifica la *path operation* del token para devolver los scopes solicitados.

Todavía estamos usando el mismo `OAuth2PasswordRequestForm`. Incluye una propiedad `scopes` con una `list` de `str`, con cada scope que recibió en el request.