{* ../../docs_src/security/tutorial004_an_py310.py hl[90:107] *}

## Update the `/token` *path operation* { #update-the-token-path-operation }

Create a `timedelta` with the expiration time of the token.

Create a real JWT access token and return it.

{* ../../docs_src/security/tutorial004_an_py310.py hl[118:133] *}

### Technical details about the JWT "subject" `sub` { #technical-details-about-the-jwt-subject-sub }

///

/// info | Información

Por supuesto, el `Content-Type` header real, el código de estado, etc., provendrán del objeto `Response` que devolviste.

///

### Documenta en OpenAPI y sobrescribe `Response`

### Use os dados do formulário

/// tip | Dica

A instância da classe de dependência `OAuth2PasswordRequestForm` não terá um atributo `scope` com a string longa separada por espaços, em vez disso, terá um atributo `scopes` com a lista real de strings para cada escopo enviado.

Não estamos usando `scopes` neste exemplo, mas a funcionalidade está disponível se você precisar.

///

Pero aún así, la experiencia final no es la mejor. 😞

---

Esta sería la historia equivalente de las hamburguesas paralelas. 🍔

Para un ejemplo más "de la vida real" de esto, imagina un banco.

Hasta hace poco, la mayoría de los bancos tenían múltiples cajeros 👨‍💼👨‍💼👨‍💼👨‍💼 y una gran fila 🕙🕙🕙🕙🕙🕙🕙🕙.

        assertTrue(result.contains("Session Id:"));
        assertNotNull(pythonJob.sessionId);
        assertTrue(pythonJob.sessionId.length() >= 10);

        // The test doesn't actually call the real process since ServletContext.getRealPath returns null in test
        // and causes an exception which is caught and added to result
        assertTrue(result.contains("Session Id:"));
    }

      return "futures=" + localFutures;
    }
    return super.pendingToString();
  }

  /**
   * Must be called at the end of each subclass's constructor. This method performs the "real"
   * initialization; we can't put this in the constructor because, in the case where futures are
   * already complete, we would not initialize the subclass before calling {@link

            unicodeString.length = (short) 6;
            unicodeString.maximum_length = (short) 10;
            unicodeString.buffer = new short[] { 100, 200, 300 };

            // Create a real NdrBuffer mock that can handle the deferred field access
            // But only test the non-deferred parts to avoid field mocking issues

            // When: Trying to encode (may throw exception due to deferred buffer)

prática comum ter um **programa/servidor HTTP** em execução no servidor (máquina, host, etc.) e **gerenciar todas as partes HTTPS**: **recebendo as requisições encriptadas**, enviando as **solicitações HTTP descriptografadas** para o aplicativo HTTP real em execução no mesmo servidor (a aplicação **FastAPI**, neste caso), pegue a **resposta HTTP** do aplicativo, **criptografe-a** usando o **certificado HTTPS** apropriado e envie-a de volta ao cliente usando **HTTPS**. Este servidor é frequentemente...

            verify(ace, times(2)).getAccessMask();
            verify(ace, times(1)).isAllow();
            verify(ace, times(1)).getFlags();
        }
    }

    @Nested
    @DisplayName("Real-world Usage Scenarios")
    class RealWorldUsageTests {

        @Test
        @DisplayName("Should handle typical file system permission scenarios")
        void shouldHandleFileSystemPermissions() {

                mockedSMBUtil.verify(() -> SMBUtil.writeInt2(eq(0L), any(byte[].class), anyInt()));
            }
        }

        @Test
        @DisplayName("Should encode correctly with real SMBUtil")
        void testRealSMBUtilEncoding() {
            String path = "\\\\server\\share\\file.txt";
            int maxReferralLevel = 4;
            buffer = new DfsReferralRequestBuffer(path, maxReferralLevel);