/// tip | İpucu

`OAuth2PasswordRequestForm` dependency class’ının instance’ında boşluklarla ayrılmış uzun string olarak bir `scope` attribute’u olmaz; bunun yerine gönderilen her scope için gerçek string listesini içeren `scopes` attribute’u olur.

Bu örnekte `scopes` kullanmıyoruz, ama ihtiyacınız olursa bu özellik hazır.

///

Şimdi form alanındaki `username`’i kullanarak (sahte) veritabanından kullanıcı verisini alın.

<div class="termy">

```console
$ pip install "harry==1"
```

</div>

Sonuç olarak global Python environment'ınızda `harry` versiyon `1` kurulu olur.

```mermaid
flowchart LR
    subgraph global[global env]
        harry-1[harry v1]
    end
    subgraph stone-project[philosophers-stone project]
        stone(philosophers-stone) -->|requires| harry-1

## Ne Yapar { #what-it-does }

Request içinde `Authorization` header’ını arar, değerin `Bearer ` + bir token olup olmadığını kontrol eder ve token’ı `str` olarak döndürür.

Eğer `Authorization` header’ını görmezse ya da değer `Bearer ` token’ı içermiyorsa, doğrudan 401 status code hatasıyla (`UNAUTHORIZED`) response döner.

Base64 ikili veriyi string olarak encode edebilir, ancak bunu yapmak için orijinal ikili veriden daha fazla karakter kullanır; bu yüzden genellikle normal dosyalardan daha verimsiz olur.

Base64'ü sadece gerçekten JSON içine ikili veri koymanız gerekiyorsa ve bunun için dosya kullanamıyorsanız tercih edin.

## Pydantic `bytes` { #pydantic-bytes }

///

Docs UI'nin, bu API `server`'ının (proxy arkasında) `/api/v1` altında bulunduğunu belirtmek için OpenAPI şemasına da ihtiyacı olur. Örneğin:

```JSON hl_lines="4-8"
{
    "openapi": "3.1.0",
    // Burada daha fazla şey var
    "servers": [
        {
            "url": "/api/v1"
        }
    ],
    "paths": {

Varsayılan olarak **auto-reload** kapalıdır. Ayrıca `0.0.0.0` IP adresini dinler; bu, kullanılabilir tüm IP adresleri anlamına gelir. Böylece makineyle iletişim kurabilen herkes tarafından genel erişime açık olur. Bu, normalde production'da çalıştırma şeklidir; örneğin bir container içinde.

Ama kritik nokta şu:

Güvenlik ve dependency injection tarafını bir kez yazarsınız.

İstediğiniz kadar karmaşık hâle getirebilirsiniz. Yine de hepsi tek bir yerde ve sadece bir kez yazılmış olur. Üstelik tüm esneklikle.

Sonrasında aynı güvenlik sistemini kullanan binlerce endpoint (*path operation*) olabilir.

/// note | Not

Bir path parametresi her zaman zorunludur, çünkü path'in bir parçası olmak zorundadır. `None` ile tanımlasanız veya bir varsayılan değer verseniz bile bu hiçbir şeyi değiştirmez; yine her zaman zorunlu olur.

///

## Parametreleri İhtiyacınıza Göre Sıralayın { #order-the-parameters-as-you-need }

/// tip | İpucu

`Annotated` kullanıyorsanız, bu muhtemelen o kadar önemli ya da gerekli değildir.

///

`response_model` ile filtrelenmiş, sizin döndürdüğünüz değeri içeren nihai response'a yerleştirir.

Ayrıca `Response` parametresini dependency'lerde de tanımlayıp status code'u orada ayarlayabilirsiniz. Ancak unutmayın, en son ayarlanan değer geçerli olur....

```
.
├── app
│   ├── __init__.py
│   ├── main.py
│   └── test_main.py
```

`main.py` dosyası şöyle olur:

{* ../../docs_src/async_tests/app_a_py310/main.py *}

`test_main.py` dosyasında `main.py` için testler yer alır, artık şöyle görünebilir:

{* ../../docs_src/async_tests/app_a_py310/test_main.py *}