# Eski 403 Kimlik Doğrulama Hata Durum Kodlarını Kullanma { #use-old-403-authentication-error-status-codes }

FastAPI `0.122.0` sürümünden önce, entegre security yardımcı araçları başarısız bir kimlik doğrulama (authentication) sonrasında client'a bir hata döndüğünde HTTP durum kodu olarak `403 Forbidden` kullanıyordu.

labels.crawling_info_CrawlerStartTime=Tarayıcı Başlangıç Zamanı
labels.crawling_info_CrawlerEndTime=Tarayıcı Bitiş Zamanı
labels.crawling_info_CrawlerExecTime=Tarayıcı Yürütme Süresi
labels.crawling_info_CrawlerStatus=Tarayıcı Durumu
labels.crawling_info_WebFsCrawlExecTime=Tarama Yürütme Süresi (Web/Dosya)
labels.crawling_info_WebFsCrawlStartTime=Tarama Başlangıç Zamanı (Web/Dosya)
labels.crawling_info_WebFsCrawlEndTime=Tarama Bitiş Zamanı (Web/Dosya)

# OpenAPI'yi Genişletme { #extending-openapi }

Oluşturulan OpenAPI şemasını değiştirmeniz gereken bazı durumlar olabilir.

Bu bölümde bunun nasıl yapılacağını göreceksiniz.

## Normal Süreç { #the-normal-process }

Normal (varsayılan) süreç şöyledir.

Bir `FastAPI` uygulamasının (instance) OpenAPI şemasını döndürmesi beklenen bir `.openapi()` metodu vardır.

Yeni özellikler sık sık eklenir, bug'lar düzenli olarak düzeltilir ve kod sürekli iyileştirilmektedir.

Bu yüzden mevcut sürümler hâlâ `0.x.x` şeklindedir; bu da her sürümde breaking change olma ihtimalini yansıtır. Bu yaklaşım [Anlamsal Sürümleme](https://semver.org/) kurallarını takip eder.

## Gelecek { #future }

Şimdiye kadar, **FastAPI**'ın fikirleriyle birçok kişiye faydalı olduğu apaçık ortada.

Birçok kullanım durumuna daha iyi uyduğu için, önceki alternatiflerin yerine seçiliyor.

Ben ve ekibim dahil, birçok geliştirici ve ekip projelerinde **FastAPI**'ya bağlı.

Tabi, geliştirilecek birçok özellik ve iyileştirme mevcut.

**FastAPI**, geliştirici olarak size kolaylık olsun diye `starlette.responses` içindekileri `fastapi.responses` altında da sunar. Ancak mevcut response'ların çoğu doğrudan Starlette'ten gelir. `status` için de aynı durum geçerlidir.

///

## OpenAPI ve API docs { #openapi-and-api-docs }

    * `200`, varsayılan status code'dur ve her şeyin "OK" olduğunu ifade eder.
    * Başka bir örnek `201` ("Created") olabilir. Genellikle veritabanında yeni bir kayıt oluşturduktan sonra kullanılır.
    * Özel bir durum ise `204` ("No Content")'tür. Client'a döndürülecek içerik olmadığında kullanılır; bu nedenle response body olmamalıdır.

**FastAPI**, geliştirici için kolaylık olması adına `starlette.templating` içeriğini `fastapi.templating` olarak da sunar. Ancak mevcut response'ların çoğu doğrudan Starlette'ten gelir. `Request` ve `StaticFiles` için de aynı durum geçerlidir.

///

## Template Yazma { #writing-templates }

Ardından örneğin `templates/item.html` konumunda bir template yazabilirsiniz:

```jinja hl_lines="7"
{!../../docs_src/templates/templates/item.html!}

/// info | Bilgi

Burada `Bearer` değerine sahip ek `WWW-Authenticate` header’ını döndürmemiz de spesifikasyonun bir parçasıdır.

Herhangi bir HTTP (hata) durum kodu 401 "UNAUTHORIZED", ayrıca `WWW-Authenticate` header’ı da döndürmelidir.

Bearer token’lar (bizim durumumuz) için bu header’ın değeri `Bearer` olmalıdır.

Aslında bu ekstra header’ı atlayabilirsiniz, yine de çalışır.

# Hataları Yönetme { #handling-errors }

API’nizi kullanan bir client’a hata bildirmek zorunda olduğunuz pek çok durum vardır.

Bu client; frontend’i olan bir tarayıcı, başka birinin yazdığı bir kod, bir IoT cihazı vb. olabilir.

Client’a şunları söylemeniz gerekebilir:

* Client’ın bu işlem için yeterli yetkisi yok.
* Client’ın bu kaynağa erişimi yok.
* Client’ın erişmeye çalıştığı öğe mevcut değil.
* vb.