* Les informations d’identification (en-têtes Authorization, cookies, etc.).
* Des méthodes HTTP spécifiques (`POST`, `PUT`) ou toutes avec le caractère générique « * ».
* Des en-têtes HTTP spécifiques ou tous avec le caractère générique « * ».

{* ../../docs_src/cors/tutorial001_py310.py hl[2,6:11,13:19] *}

{* ../../docs_src/query_params/tutorial001_py310.py hl[9] *}

La query es el conjunto de pares clave-valor que van después del `?` en una URL, separados por caracteres `&`.

Por ejemplo, en la URL:

```
http://127.0.0.1:8000/items/?skip=0&limit=10
```

...los parámetros de query son:

* `skip`: con un valor de `0`
* `limit`: con un valor de `10`

* `https://www.googleapis.com/auth/drive` es usado por Google.

/// info | Información

En OAuth2 un "scope" es solo un string que declara un permiso específico requerido.

No importa si tiene otros caracteres como `:` o si es una URL.

Esos detalles son específicos de la implementación.

Para OAuth2 son solo strings.

///

## Código para obtener el `username` y `password` { #code-to-get-the-username-and-password }

- `write(data)` : écrit `data` (`str` ou `bytes`) dans le fichier.
- `read(size)` : lit `size` (`int`) octets/caractères du fichier.
- `seek(offset)` : se déplace à la position d'octet `offset` (`int`) dans le fichier.
    - Par ex., `await myfile.seek(0)` irait au début du fichier.

* `write(data)`: Escribe `data` (`str` o `bytes`) en el archivo.
* `read(size)`: Lee `size` (`int`) bytes/caracteres del archivo.
* `seek(offset)`: Va a la posición de bytes `offset` (`int`) en el archivo.
    * Por ejemplo, `await myfile.seek(0)` iría al inicio del archivo.

L'important à garder à l'esprit est que la clé `sub` doit contenir un identifiant unique dans toute l'application, et ce doit être une chaîne de caractères.

## Vérifier { #check-it }

Lancez le serveur et allez à la documentation : [http://127.0.0.1:8000/docs](http://127.0.0.1:8000/docs).

Vous verrez l'interface utilisateur suivante :

errors.password_length = Le mot de passe doit contenir au moins {0} caractères.
errors.password_no_uppercase = Le mot de passe doit contenir au moins une lettre majuscule.
errors.password_no_lowercase = Le mot de passe doit contenir au moins une lettre minuscule.
errors.password_no_digit = Le mot de passe doit contenir au moins un chiffre.
errors.password_no_special_char = Le mot de passe doit contenir au moins un caractère spécial.

FastAPI (de hecho Starlette) incluirá automáticamente un header Content-Length. También incluirá un header Content-Type, basado en el `media_type` y añadiendo un conjunto de caracteres para tipos de texto.

{* ../../docs_src/response_directly/tutorial002_py310.py hl[1,18] *}

### `HTMLResponse` { #htmlresponse }

Toma algún texto o bytes y devuelve un response HTML, como leíste arriba.

* `https://www.googleapis.com/auth/drive` est utilisé par Google.

/// info

En OAuth2, un « scope » est simplement une chaîne qui déclare une permission spécifique requise.

Peu importe s'il contient d'autres caractères comme `:` ou si c'est une URL.

Ces détails dépendent de l'implémentation.

Pour OAuth2, ce ne sont que des chaînes.

///

* `https://www.googleapis.com/auth/drive` é utilizado pelo Google.

/// info | Informação

No OAuth2, um "escopo" é apenas uma string que declara uma permissão específica necessária.

Não importa se ela contém outros caracteres como `:` ou se ela é uma URL.

Estes detalhes são específicos da implementação.

Para o OAuth2, eles são apenas strings.

///

## Visão global { #global-view }