labels.append_query_param_enabled=Arama Parametrelerini Ekle
labels.login_required=Oturum Açma Gerekli
labels.result_collapsed=Yinelenen Sonuçları Daralt
labels.login_link=Oturum Açma Bağlantısını Göster
labels.thumbnail=Küçük Resmi Göster
labels.ignore_failure_type=Yok Sayılan Hata Türleri
labels.failure_count_threshold=Hata Sayısı Eşiği
labels.popular_word_word_enabled=Popüler Kelime Yanıtı
labels.supported_search_web=Web

Sie haben eigentlich keine Benutzer, die sich bei Ihrer Anwendung anmelden, sondern Roboter, Bots oder andere Systeme, die nur über einen Zugriffstoken verfügen? Auch hier funktioniert alles gleich.

///

Quando criamos uma instância da classe `OAuth2PasswordBearer`, passamos o parâmetro `tokenUrl`. Esse parâmetro contém a URL que o client (o frontend rodando no navegador do usuário) usará para enviar o `username` e o `password` para obter um token.

{* ../../docs_src/security/tutorial001_an_py39.py hl[8] *}

/// tip | Dica

Você gosta do **FastAPI**?

Você gostaria de ajudar o FastAPI, outras pessoas usuárias e o autor?

Ou você gostaria de obter ajuda com o **FastAPI**?

Há maneiras muito simples de ajudar (várias envolvem apenas um ou dois cliques).

E também há várias formas de obter ajuda.

## Assine a newsletter { #subscribe-to-the-newsletter }

```

E como você está usando `StaticFiles`, este arquivo CSS será automaticamente servido pela sua aplicação **FastAPI** na URL `/static/styles.css`.

## Mais detalhes { #more-details }

## Obtenha o `username` e a `password` { #get-the-username-and-password }

É utilizado o utils de segurança da **FastAPI** para obter o `username` e a `password`.

OAuth2 especifica que ao usar o "password flow" (fluxo de senha), que estamos usando, o cliente/usuário deve enviar os campos `username` e `password` como dados do formulário.

Nós também declaramos um parâmetro especial do tipo `SecurityScopes`, importado de `fastapi.security`.

A classe `SecurityScopes` é semelhante à classe `Request` (`Request` foi utilizada para obter o objeto da requisição diretamente).

{* ../../docs_src/security/tutorial005_an_py310.py hl[9,106] *}

## Utilize os `scopes` { #use-the-scopes }

O parâmetro `security_scopes` será do tipo `SecurityScopes`.

Depois de uma semana, o token expirará e o usuário não estará autorizado, precisando fazer login novamente para obter um novo token. E se o usuário (ou uma terceira parte) tentar modificar o token para alterar a expiração, você seria capaz de descobrir isso, pois as assinaturas não iriam corresponder.

## Scripts

 - [Groovy](https://github.com/codelibs/fess-script-groovy)
 - [OGNL](https://github.com/codelibs/fess-script-ognl)

## Informações de Desenvolvimento

### Obter Código Fonte

1. Clone o repositório do Fess:
    ```
    $ cd ~/workspace
    $ git clone https://github.com/codelibs/fess.git
    ```

////

//// tab | Pydantic v1

{* ../../docs_src/path_operation_advanced_configuration/tutorial007_pv1_py39.py hl[15:20, 22] *}

////

/// info | Informação

Na versão 1 do Pydantic, o método para obter o JSON Schema de um modelo é `Item.schema()`, na versão 2 do Pydantic, o método é `Item.model_json_schema()`.

///