}

    String getPasswordInvalidAdminPasswords();

    default boolean isValidAdminPassword(final String password) {
        return !split(getPasswordInvalidAdminPasswords(), "\n")
                .get(stream -> stream.map(String::trim).filter(StringUtil::isNotEmpty).anyMatch(s -> s.equals(password)));
    }

    String getSearchlogRequestHeaders();

    default String[] getSearchlogRequestHeadersAsArray() {

    protected String logonShare;
    /** Default domain for authentication */
    protected String defaultDomain;
    /** Default username for authentication */
    protected String defaultUserName;
    /** Default password for authentication */
    protected String defaultPassword;
    /** NetBIOS hostname */
    protected String netbiosHostname;
    /** NetBIOS name cache policy in seconds */

        assertNotNull(info502);
        // Initial state of ShareInfo502 fields
        assertNull(info502.netname);
        assertNull(info502.remark);
        assertNull(info502.path);
        assertNull(info502.password);
        assertNull(info502.security_descriptor);
        assertEquals(0, info502.type);
        assertEquals(0, info502.permissions);
        assertEquals(0, info502.max_uses);

  }

  @Test
  fun toUriPasswordSpecialCharacters() {
    val url =
      HttpUrl
        .Builder()
        .scheme("http")
        .host("host")
        .username("user")
        .password("=[]:;\"~|?#@^/$%*")
        .build()
    assertThat(url.toString())
      .isEqualTo("http://user:%3D%5B%5D%3A%3B%22~%7C%3F%23%40%5E%2F$%25*@host/")
    assertThat(url.toUri().toString())

さらに、こうした何千もの *path operations* は、たった3行で表現できるのです:

{* ../../docs_src/security/tutorial002.py hl[30:32] *}

## まとめ

これで、 *path operation関数* の中で直接現在のユーザーを取得できるようになりました。

既に半分のところまで来ています。

あとは、 `username` と `password` を実際にそのユーザーやクライアントに送る、 *path operation* を追加する必要があるだけです。

    /**
     * Get the value for the key 'search_engine.password'. <br>
     * The value is, e.g.  <br>
     * comment: Password for authenticating to the search engine.
     * @return The value of found property. (NotNull: if not found, exception but basically no way)
     */
    String getSearchEnginePassword();

    /**
     * Get the value for the key 'search_engine.password' as {@link Integer}. <br>

    // List<Authentication> basicAuthList = new ArrayList<Authentication>();
    // basicAuthList.add(new AuthenticationImpl(
    // new AuthScope("www.hoge.com", 80),
    // new UsernamePasswordCredentials("username", "password"),
    // digestScheme));
    // paramMap.put(
    // HcHttpClient.AUTHENTICATIONS_PROPERTY,
    // basicAuthList.toArray(new Authentication[basicAuthList.size()]));
    //

        * `implicit`
        * `clientCredentials`
        * `authorizationCode`
    * しかし、同じアプリケーション内で認証を直接処理するために完全に機能する特定の「フロー」があります。
        * `password`: 次のいくつかの章では、その例を紹介します。
* `openIdConnect`: OAuth2認証データを自動的に発見する方法を定義できます。
    * この自動検出メカニズムは、OpenID Connectの仕様で定義されているものです。


/// tip | 豆知識

Google、Facebook、X (Twitter)、GitHubなど、他の認証/認可プロバイダを統合することも可能で、比較的簡単です。

Immer wenn jetzt ein Browser einen Benutzer mit Passwort erzeugt, gibt die API dasselbe Passwort in der Response zurück.

Hier ist das möglicherweise kein Problem, da es derselbe Benutzer ist, der das Passwort sendet.

Aber wenn wir dasselbe Modell für eine andere *Pfadoperation* verwenden, könnten wir das Passwort dieses Benutzers zu jedem Client schicken.

/// danger | Gefahr

    /** Search engine username configuration key. */
    public static final String FESEN_USERNAME = "fesen.username";

    /** Search engine password configuration key. */
    public static final String FESEN_PASSWORD = "fesen.password";

    // ============================================================
    // Execution Type Constants
    // ============================================================