Aporta la misma **experiencia de desarrollador** de crear apps con FastAPI al **desplegarlas** en la nube. 🎉

También se encargará de la mayoría de las cosas que necesitas al desplegar una app, como:

* HTTPS
* Replicación, con autoescalado basado en requests
* etc.

## Crie uma instância { #create-an-instance }

Nós poderíamos criar uma instância desta classe com:

{* ../../docs_src/dependencies/tutorial011_an_py39.py hl[18] *}

E deste modo nós podemos "parametrizar" a nossa dependência, que agora possui `"bar"` dentro dele, como o atributo `checker.fixed_content`.

## Utilize a instância como dependência { #use-the-instance-as-a-dependency }

Activar un entorno virtual también cambia un par de otras cosas, pero esta es una de las cosas más importantes que hace.

## Verificando un Entorno Virtual { #checking-a-virtual-environment }

Cuando revisas si un entorno virtual está activo, por ejemplo con:

# There is no https.nonProxyHosts property in Java.
if [ "x$FESS_NON_PROXY_HOSTS" != "x" ]; then
  FESS_JAVA_OPTS="$FESS_JAVA_OPTS -Dhttp.nonProxyHosts=$FESS_NON_PROXY_HOSTS"
fi

FESS_JAVA_OPTS="$FESS_JAVA_OPTS -Djna.nosys=true"
FESS_JAVA_OPTS="$FESS_JAVA_OPTS -Djdk.io.permissionsUseCanonicalPath=true"

FESS_JAVA_OPTS="$FESS_JAVA_OPTS -XX:+UseG1GC"
FESS_JAVA_OPTS="$FESS_JAVA_OPTS -XX:InitiatingHeapOccupancyPercent=75"

REM There is no https.nonProxyHosts property in Java.
if NOT "%FESS_NON_PROXY_HOSTS%" == "" (
set FESS_JAVA_OPTS=%FESS_JAVA_OPTS% -Dhttp.nonProxyHosts=%FESS_NON_PROXY_HOSTS%
)

set FESS_JAVA_OPTS=%FESS_JAVA_OPTS% -Djna.nosys=true
set FESS_JAVA_OPTS=%FESS_JAVA_OPTS% -Djdk.io.permissionsUseCanonicalPath=true

set FESS_JAVA_OPTS=%FESS_JAVA_OPTS% -XX:+UseG1GC
set FESS_JAVA_OPTS=%FESS_JAVA_OPTS% -XX:InitiatingHeapOccupancyPercent=75

Un `Request` también tiene un `request.receive`, que es una función para "recibir" el cuerpo del request.

El `dict` `scope` y la función `receive` son ambos parte de la especificación ASGI.

Y esas dos cosas, `scope` y `receive`, son lo que se necesita para crear una nueva *Request instance*.

* O usuário digita o `username` e o `password` no frontend e pressiona `Enter`.
* O frontend (rodando no navegador do usuário) envia esse `username` e `password` para uma URL específica na nossa API (declarada com `tokenUrl="token"`).
* A API verifica esse `username` e `password`, e responde com um "token" (ainda não implementamos nada disso).

---

"*Se você está procurando aprender um **_framework_ moderno** para construir aplicações _REST_, dê uma olhada no **FastAPI** [...] É rápido, fácil de usar e fácil de aprender [...]*"

"*Nós trocamos nossas **APIs** por **FastAPI** [...] Acredito que vocês gostarão dele [...]*"

///

## OpenID Connect { #openid-connect }

OpenID Connect es otra especificación, basada en **OAuth2**.

Solo extiende OAuth2 especificando algunas cosas que son relativamente ambiguas en OAuth2, para intentar hacerla más interoperable.

Por ejemplo, el login de Google usa OpenID Connect (que internamente usa OAuth2).

Mas fazendo isso, em alguns minutos ou horas os invasores teriam adivinhado o usuário e senha corretos, com a "ajuda" da nossa aplicação, apenas usando o tempo levado para responder.

#### Corrija com o `secrets.compare_digest()` { #fix-it-with-secrets-compare-digest }

Mas em nosso código já estamos utilizando o `secrets.compare_digest()`.