本例没有使用 `scopes`，但开发者也可以根据需要使用该属性。

///

现在，即可使用表单字段 `username`，从（伪）数据库中获取用户数据。

如果不存在指定用户，则返回错误消息，提示**用户名或密码错误**。

本例使用 `HTTPException` 异常显示此错误：

{* ../../docs_src/security/tutorial003_an_py310.py hl[3,79:81] *}

### 校验密码 { #check-the-password }

至此，我们已经从数据库中获取了用户数据，但尚未校验密码。

接下来，首先将数据放入 Pydantic 的 `UserInDB` 模型。

注意：永远不要保存明文密码，本例暂时先使用（伪）哈希密码系统。

如果密码不匹配，则返回与上面相同的错误。

00002b0 52 e9 be e6 6e cf eb 9e 85 4d 65 ce cc 30 c1 44
00002c0 c0 4e af bc 9c 6c 4b a0 d7 54 ff 1d d5 5c 89 fb
00002d0 b5 34 7e c4 c2 9e f5 a0 f6 5b 7e 6e ca 73 c7 ef
00002e0 5d be de f9 e8 81 eb a5 0a a5 63 54 2c d7 1c d1
00002f0 89 17 85 f8 16 94 f2 8a b2 a3 f5 b6 6d df 75 cd
0000300 90 dd 64 bd 5d 55 4e f2 55 19 1b b7 cc ef 1b ea
0000310 2e 05 9c f4 aa 1e a8 cd a6 82 c7 59 0f 5e 9d e0

///

現在，從（假的）資料庫裡用表單欄位的 `username` 取得使用者資料。

如果沒有該使用者，就回傳「Incorrect username or password」的錯誤。

我們用 `HTTPException` 這個例外來回傳錯誤：

{* ../../docs_src/security/tutorial003_an_py310.py hl[3,79:81] *}

### 檢查密碼 { #check-the-password }

這時我們已經有來自資料庫的使用者資料，但還沒檢查密碼。

先把那些資料放進 Pydantic 的 `UserInDB` 模型。

你絕對不要以純文字儲存密碼，所以我們會使用（假的）密碼雜湊系統。

如果密碼不匹配，我們回傳同樣的錯誤。

cpovirk <******@****.***> 1773946242 -0700

cpovirk <******@****.***> 1773946242 -0700

///

次に、フォームフィールドの `username` を使って（疑似の）データベースからユーザーデータを取得します。

そのユーザーが存在しない場合は、「Incorrect username or password」というエラーを返します。

エラーには `HTTPException` 例外を使います:

{* ../../docs_src/security/tutorial003_an_py310.py hl[3,79:81] *}

### パスワードのチェック { #check-the-password }

この時点でデータベースからユーザーデータは取得できましたが、まだパスワードを確認していません。

まず、そのデータを Pydantic の `UserInDB` モデルに入れます。

プレーンテキストのパスワードを保存してはいけないので、（疑似の）パスワードハッシュ化システムを使います。

cpovirk <******@****.***> 1773763848 -0700

Sebastián Ramírez <******@****.***> 1774026338 +0100

Sebastián Ramírez <******@****.***> 1772875743 -0800

Sebastián Ramírez <******@****.***> 1774026397 +0100