Sync with #14505 (plus some more)

I actually searched for those patterns in VS Code.

Always:
    files to exclude: README.md, SECURITY.md, llm-prompt.md

This search & replace cleans up the hash parts everywhere under docs/.
It only finds the four occurences in the two _llm-test.md under docs/de/ and docs/pt/

    files to include: docs/**
        Search regex: \{[^\S\n]*#([^\S\n]*[a-z0-9]+(?:-[a-z0-9]+)*)[^\S\n]*\}
        Replace with: { #$1 }

This search finds headings without hash parts. It finds two headings in docs\de\docs\index.md (those which #14505 fixes) and all headings in docs\pt\docs\tutorial\security\index.md, which I also fixed on the way as that document seems to be in sync. docs\pt\docs\index.md is not in Sync, so I didnt touch it.

    files to include: docs/de/**, docs/pt/**
        Search regex: ^(#+)[^\S\n]*([^{}#\s]+(?:[^\S\n]+[^{}\s]+)*)[^\S\n]*(?=\n)
        (added the missing hash parts)

docs/de/docs/index.md

@@ -52,13 +52,13 @@ Seine Schlüssel-Merkmale sind:
 
 <!-- sponsors -->
 
-### Keystone-Sponsor
+### Keystone-Sponsor { #keystone-sponsor }
 
 {% for sponsor in sponsors.keystone -%}
 <a href="{{ sponsor.url }}" target="_blank" title="{{ sponsor.title }}"><img src="{{ sponsor.img }}" style="border-radius:15px"></a>
 {% endfor -%}
 
-### Gold- und Silber-Sponsoren
+### Gold- und Silber-Sponsoren { #gold-and-silver-sponsors }
 
 {% for sponsor in sponsors.gold -%}
 <a href="{{ sponsor.url }}" target="_blank" title="{{ sponsor.title }}"><img src="{{ sponsor.img }}" style="border-radius:15px"></a>

docs/pt/docs/tutorial/security/index.md

@@ -1,4 +1,4 @@
-# Segurança
+# Segurança { #security }
 
 Há várias formas de lidar segurança, autenticação e autorização.
 
@@ -10,11 +10,11 @@ Em muitos frameworks e sistemas, apenas lidar com segurança e autenticação ex
 
 Mas primeiro, vamos verificar alguns pequenos conceitos.
 
-## Está com pressa?
+## Está com pressa? { #in-a-hurry }
 
 Se você não se importa com qualquer um desses termos e só precisa adicionar segurança com autenticação baseada em usuário e senha _agora_, pule para os próximos capítulos.
 
-## OAuth2
+## OAuth2 { #oauth2 }
 
 OAuth2 é uma especificação que define várias formas para lidar com autenticação e autorização.
 
@@ -24,7 +24,7 @@ Ela inclui uma forma para autenticação usando “third party”/aplicações d
 
 Isso é o que todos os sistemas com “Login with Facebook, Google, X (Twitter), GitHub” usam por baixo.
 
-### OAuth 1
+### OAuth 1 { #oauth-1 }
 
 Havia um OAuth 1, que é bem diferente do OAuth2, e mais complexo, isso incluía diretamente as especificações de como criptografar a comunicação.
 
@@ -38,7 +38,7 @@ Na seção sobre **deployment** você irá ver como configurar HTTPS de modo gra
 
 ///
 
-## OpenID Connect
+## OpenID Connect { #openid-connect }
 
 OpenID Connect é outra especificação, baseada em **OAuth2**.
 
@@ -48,7 +48,7 @@ Por exemplo, o login do Google usa OpenID Connect (que por baixo dos panos usa O
 
 Mas o login do Facebook não tem suporte para OpenID Connect. Ele tem a própria implementação do OAuth2.
 
-### OpenID (não "OpenID Connect")
+### OpenID (não "OpenID Connect"){ #openid-not-openid-connect }
 
 Houve também uma especificação “OpenID”. Ela tentou resolver a mesma coisa que a **OpenID Connect**, mas não baseada em OAuth2.
 
@@ -56,7 +56,7 @@ Então, ela foi um sistema adicional completo.
 
 Ela não é muito popular ou usada nos dias de hoje.
 
-## OpenAPI
+## OpenAPI { #openapi }
 
 OpenAPI (anteriormente conhecido como Swagger) é a especificação aberta para a criação de APIs (agora parte da Linux Foundation).
 
@@ -97,7 +97,7 @@ O problema mais complexo é criar um provedor de autenticação/autorização co
 
 ///
 
-## **FastAPI** utilitários
+## **FastAPI** utilitários { #fastapi-utilities }
 
 **FastAPI** fornece várias ferramentas para cada um desses esquemas de segurança no módulo `fastapi.security` que simplesmente usa esses mecanismos de segurança.