void testAs_Object_Success() throws PACDecodingException {
        // Test successful casting
        String expected = "test string";
        Object obj = expected;
        String result = ASN1Util.as(String.class, obj);
        assertSame(expected, result);
    }

    @Test
    void testAs_Object_Failure() {
        // Test failed casting
        Object obj = 123; // Integer
        assertThrows(PACDecodingException.class, () -> {

  public void testToString() {
    assertThat(md5().toString()).isEqualTo("Hashing.md5()");
    assertThat(sha1().toString()).isEqualTo("Hashing.sha1()");
    assertThat(sha256().toString()).isEqualTo("Hashing.sha256()");
    assertThat(sha512().toString()).isEqualTo("Hashing.sha512()");
  }

  private static void assertMessageDigestHashing(byte[] input, String algorithmName)

# OAuth2 com Senha (e hashing), Bearer com tokens JWT { #oauth2-with-password-and-hashing-bearer-with-jwt-tokens }

Agora que temos todo o fluxo de segurança, vamos tornar a aplicação realmente segura, usando tokens <abbr title="JSON Web Tokens">JWT</abbr> e hashing de senhas seguras.

Este código é algo que você pode realmente usar na sua aplicação, salvar os hashes das senhas no seu banco de dados, etc.

Vamos começar de onde paramos no capítulo anterior e incrementá-lo.

    };
    ;

    abstract byte[] hash(Algorithm algorithm, byte[] input);
  }

  private enum Algorithm {
    MD5("MD5", Hashing.md5()),
    SHA_1("SHA-1", Hashing.sha1()),
    SHA_256("SHA-256", Hashing.sha256()),
    SHA_384("SHA-384", Hashing.sha384()),
    SHA_512("SHA-512", Hashing.sha512());

    private final String algorithmName;
    private final HashFunction hashFn;

        .isEqualTo("Hashing.hmacMd5(Key[algorithm=HmacMD5, format=RAW])");

    assertThat(hmacSha1(SHA1_KEY).toString())
        .isEqualTo("Hashing.hmacSha1(Key[algorithm=HmacSHA1, format=RAW])");
    assertThat(hmacSha1(keyData).toString())
        .isEqualTo("Hashing.hmacSha1(Key[algorithm=HmacSHA1, format=RAW])");

    assertThat(hmacSha256(SHA256_KEY).toString())

///

## Password hashing { #password-hashing }

"Hashing", bazı içerikleri (bu örnekte bir password) anlamsız görünen bir bayt dizisine (pratikte bir string) dönüştürmek demektir.

Aynı içeriği (aynı password'ü) her seferinde verirseniz, her seferinde aynı anlamsız çıktıyı elde edersiniz.

Ancak bu anlamsız çıktıdan geri password'e dönüştürme yapılamaz.

### Neden password hashing kullanılır { #why-use-password-hashing }

 *       array. This hashing API accepts an arbitrary sequence of byte and multibyte values (via
 *       {@link Hasher}), but this is merely a convenience; these are always translated into raw
 *       byte sequences under the covers.
 *   <li><b>hash code:</b> each hash function always yields hash codes of the same fixed bit length
 *       (given by {@link #bits}). For example, {@link Hashing#sha1} produces a 160-bit number,

Önce bu veriyi Pydantic `UserInDB` modeline koyalım.

Asla düz metin (plaintext) password kaydetmemelisiniz; bu yüzden (sahte) password hashing sistemini kullanacağız.

Password’ler eşleşmezse, aynı hatayı döndürürüz.

#### Password hashing { #password-hashing }

"Hashing" şudur: bir içeriği (bu örnekte password) anlaşılmaz görünen bayt dizisine (yani bir string’e) dönüştürmek.

Vamos colocar esses dados primeiro no modelo `UserInDB` do Pydantic.

Você nunca deve salvar senhas em texto simples, portanto, usaremos o sistema de hashing de senhas (falsas).

Se as senhas não corresponderem, retornaremos o mesmo erro.

#### Hashing de senha { #password-hashing }

"Hashing" significa: converter algum conteúdo (uma senha neste caso) em uma sequência de bytes (apenas uma string) que parece algo sem sentido.

///

## Password hashing { #password-hashing }

"Hashing" means converting some content (a password in this case) into a sequence of bytes (just a string) that looks like gibberish.

Whenever you pass exactly the same content (exactly the same password) you get exactly the same gibberish.

But you cannot convert from the gibberish back to the password.

### Why use password hashing { #why-use-password-hashing }