Queremos obtener el `current_user` *solo* si este usuario está activo.

Entonces, creamos una dependencia adicional `get_current_active_user` que a su vez utiliza `get_current_user` como dependencia.

Ambas dependencias solo devolverán un error HTTP si el usuario no existe, o si está inactivo.

Así que, en nuestro endpoint, solo obtendremos un usuario si el usuario existe, fue autenticado correctamente, y está activo:

Los parámetros de la función se reconocerán de la siguiente manera:

* Si el parámetro también se declara en el **path**, se utilizará como un parámetro de path.
* Si el parámetro es de un **tipo singular** (como `int`, `float`, `str`, `bool`, etc.), se interpretará como un parámetro de **query**.
* Si el parámetro se declara como del tipo de un **modelo de Pydantic**, se interpretará como un **request body**.

     * @param src the source byte array
     * @param si the starting index in the source array
     * @return the decoded integer value
     */
    public static int dec_uint32be(final byte[] src, final int si) {
        return (src[si] & 0xFF) << 24 | (src[si + 1] & 0xFF) << 16 | (src[si + 2] & 0xFF) << 8 | src[si + 3] & 0xFF;
    }

    /**
     * Decodes a 16-bit unsigned integer from little-endian byte order.
     *

     * @param src the source byte array
     * @param si the starting index in the source array
     * @return the decoded integer value
     */
    public static int dec_uint32be(final byte[] src, final int si) {
        return (src[si] & 0xFF) << 24 | (src[si + 1] & 0xFF) << 16 | (src[si + 2] & 0xFF) << 8 | src[si + 3] & 0xFF;
    }

    /**
     * Decodes a 16-bit unsigned integer from little-endian byte order.
     *

## GraphQL con Strawberry

Si necesitas o quieres trabajar con **GraphQL**, <a href="https://strawberry.rocks/" class="external-link" target="_blank">**Strawberry**</a> es el paquete **recomendado** ya que tiene un diseño muy similar al diseño de **FastAPI**, todo basado en **anotaciones de tipos**.

Dependiendo de tu caso de uso, podrías preferir usar un paquete diferente, pero si me preguntas, probablemente te sugeriría probar **Strawberry**.

Si lo necesitaras, podrías usar configuraciones y variables de entorno para configurar OpenAPI condicionalmente según el entorno, e incluso desactivarlo por completo.

## Sobre seguridad, APIs y documentación

Ocultar las interfaces de usuario de la documentación en producción *no debería* ser la forma de proteger tu API.

Eso no añade ninguna seguridad extra a tu API, las *path operations* seguirán estando disponibles donde están.

Así que, la sección:

```Python
    uvicorn.run(app, host="0.0.0.0", port=8000)
```

se ejecutará.

---

Esto no ocurrirá si importas ese módulo (archivo).

Entonces, si tienes otro archivo `importer.py` con:

```Python
from myapp import app

# Algún código adicional
```

en ese caso, la variable creada automáticamente dentro de `myapp.py` no tendrá la variable `__name__` con un valor de `"__main__"`.

Después de una semana, el token estará expirado y el usuario no estará autorizado y tendrá que iniciar sesión nuevamente para obtener un nuevo token. Y si el usuario (o un tercero) intenta modificar el token para cambiar la expiración, podrás descubrirlo, porque las firmas no coincidirían.

Si quieres jugar con tokens JWT y ver cómo funcionan, revisa <a href="https://jwt.io/" class="external-link" target="_blank">https://jwt.io</a>.

## Instalar `PyJWT`

	VAESDECLAST -17(BP)(SI*8), Y11, Y24                // 62622528df84f5efffffff or 6262a528df84f5efffffff
	VAESDECLAST (R15), Y11, Y24                        // 62422528df07 or 6242a528df07
	VAESDECLAST Z8, Z23, Z23                           // 62c24540dff8 or 62c2c540dff8
	VAESDECLAST Z28, Z23, Z23                          // 62824540dffc or 6282c540dffc

            break;
        default:
            throw new SmbException(rpc.retval, false);
        }

        for (int si = 0; si < sids.length; si++) {
            final SID out = sids[si].unwrap(SID.class);
            final LsarTranslatedName resp = rpc.names.names[si];
            out.domainName = null;
            switch (resp.sid_type) {
            case jcifs.SID.SID_TYPE_USER: