# Middleware Avanzado { #advanced-middleware }

En el tutorial principal leíste cómo agregar [Middleware Personalizado](../tutorial/middleware.md) a tu aplicación.

Y luego también leíste cómo manejar [CORS con el `CORSMiddleware`](../tutorial/cors.md).

En esta sección veremos cómo usar otros middlewares.

## Agregando middlewares ASGI { #adding-asgi-middlewares }

Luego envuelve la aplicación WSGI (p. ej., Flask) con el middleware.

Y luego móntala bajo un path.

{* ../../docs_src/wsgi/tutorial001_py310.py hl[1,3,23] *}

/// note | Nota

Anteriormente, se recomendaba usar `WSGIMiddleware` de `fastapi.middleware.wsgi`, pero ahora está deprecado.

Se aconseja usar el paquete `a2wsgi` en su lugar. El uso sigue siendo el mismo.

```Python
{
    "name": "Barz",
    "price": 3,
    "description": None,
}
```

debido a que no incluye el atributo ya almacenado `"tax": 20.2`, el modelo de entrada tomaría el valor por defecto de `"tax": 10.5`.

Y los datos se guardarían con ese "nuevo" `tax` de `10.5`.

## Actualizaciones parciales con `PATCH` { #partial-updates-with-patch }

///

El parámetro `status_code` recibe un número con el código de estado HTTP.

/// info | Información

`status_code` también puede recibir un `IntEnum`, como por ejemplo el [`http.HTTPStatus`](https://docs.python.org/3/library/http.html#http.HTTPStatus) de Python.

///

Esto hará:

* Devolver ese código de estado en el response.

{* ../../docs_src/templates/tutorial001_py310.py hl[4,11,15:18] *}

/// note | Nota

Antes de FastAPI 0.108.0, Starlette 0.29.0, el `name` era el primer parámetro.

Solo el código anterior e incluyendo el `yield` statement se ejecuta antes de crear un response:

{* ../../docs_src/dependencies/tutorial007_py310.py hl[2:4] *}

El valor generado es lo que se inyecta en *path operations* y otras dependencias:

{* ../../docs_src/dependencies/tutorial007_py310.py hl[4] *}

El código posterior al `yield` statement se ejecuta después del response:

```
http://localhost:8000/v1/agents/multivac
```

Aunque el host del sitio malicioso y el de la app local sea diferente, el navegador no disparará un preflight de CORS porque:

* Está corriendo sin ninguna autenticación, no tiene que enviar credenciales.
* El navegador cree que no está enviando JSON (por la falta del header `Content-Type`).

# Obtener Usuario Actual { #get-current-user }

En el capítulo anterior, el sistema de seguridad (que se basa en el sistema de inyección de dependencias) le estaba dando a la *path operation function* un `token` como un `str`:

{* ../../docs_src/security/tutorial001_an_py310.py hl[12] *}

Pero eso aún no es tan útil. Vamos a hacer que nos dé el usuario actual.

## Crear un modelo de usuario { #create-a-user-model }

Entonces, el navegador enviará un request HTTP `OPTIONS` al backend `:80`, y si el backend envía los headers apropiados autorizando la comunicación desde este origen diferente (`http://localhost:8080`), entonces el navegador `:8080` permitirá que el JavaScript en el frontend envíe su request al backend `:80`.

/// tip | Consejo

El "PATCH" es el último número, por ejemplo, en `0.2.3`, la versión PATCH es `3`.

///

Así que deberías poder fijar a una versión como:

```txt
fastapi>=0.45.0,<0.46.0
```

Los cambios incompatibles y nuevas funcionalidades se añaden en versiones "MINOR".

/// tip | Consejo

El "MINOR" es el número en el medio, por ejemplo, en `0.2.3`, la versión MINOR es `2`.