Oauthlib: أعضاء المجتمع - النشاط

سأكون مؤيدًا لنقل النقطة إلى مؤسسة oauthlib. إنه حاليًا في jazzband وهو أكثر أو مؤسسة مساهمة FFA. اقترحت نقله إلى هناك في البداية لأنه لم يتم صيانته بشكل أساسي في مؤسسته الأصلية.

لا أمانع في الحصول على حق الوصول للكتابة ولكن لا أتوقع أن أكون في حاجة إليه. على الرغم من أنني على دراية تامة بـ Flask وأشعر بالراحة في المساهمة في Flask-Dance مباشرة من خلال التعامل مع المشكلات ودمج العلاقات العامة وما إلى ذلك ، لا يمكنني ادعاء نفس الإلمام بـ OAuth ومواصفات OAuth. على الرغم من أنه يمكنني المشاركة في المشكلات ومراجعات الكود ، لا أشعر أنني سأكون مرتاحًا للضغط على زر الدمج في العلاقات العامة على oauthlib بصرف النظر عن التغييرات التافهة جدًا.

jleclanche ، على الرغم من أعمال الصيانة (المستندات ، الأدوات ، الروابط ، ...) حول نقل مشروع إلى oauthlib org ، أعتقد أنها فكرة جيدة ويمكن أن تستحق العناء على المدى الطويل. أعتقد أنه يمكننا نقل bottle-oauthlib إلى المؤسسة أيضًا.

daenney ، هذا جيد تمامًا! لا أتوقع أن يعرف أي من مطوري المصب كل شيء عن OAuth ، لكن لدينا واجهة برمجة تطبيقات python بين libs و oauthlib. أنت بالتأكيد لديك كلمة في هذا الأمر ، ومراجعة هذا الجزء - API - يمكن أن يكون مفيدًا جدًا لـ Flask-Dance وغيرها.

يبدو هذا مناسبا لي! لا أقضي الكثير من الوقت في العمل على Flask-Dance هذه الأيام ، لأنني لا أستخدمها لأي شيء في الوقت الحالي ، شخصيًا أو مهنيًا. ومع ذلك ، ما زلت أدعمها بنشاط ، وقد ساعدتdaenney بشكل كبير. (شكرا لك مرة أخرى!)

لست متأكدًا من أنني سأفعل الكثير بالفعل باستخدام requests-oauthlib ، لكن من الجيد بالتأكيد أن يكون لديك أذونات للقيام بذلك. سؤال آخر: لقد علمت مؤخرًا عن Tidelift ، وقمت بالتسجيل في نظامهم الأساسي كمسؤول عن Flask-Dance. أفترض أنني يجب أن أفعل الشيء نفسه مقابل requests-oauthlib ؟ هل لدى أي شخص مشكلة في ذلك؟

لأكون صادقًا ، إذا حصلت على الوقت والحافز ، أود إعادة كتابة قاعدة الكود والتوثيق requests-oauthlib - ليس من الجيد العمل معها. لكن فيما يتعلق بنقطتي السابقة ، لست متأكدًا من متى أو إذا كنت سأفعل ذلك.

singwolfboy ، لا توجد مخاوف بشأن Tidelift.

إذا لم يكن لدى أي شخص اعتراض ، فسأمنح زوجين من حق الوصول للكتابة لهذا المشروع في غضون أسبوع واحد. كزة thedrow ، skion ، duaneking ،wiliamsouza.

أنا أؤيد هذا لأنني سأتمكن من قضاء وقت أقل في المضي قدمًا.

أرغب في عرض زر GitHub الجهة الراعية في مستودع Orders-oauthlib ، لكن ليس لدي إذن للوصول إلى صفحة الإعدادات الخاصة بهذا المستودع على GitHub. هل يمكن لأي شخص تشغيله ، أو منحني الإذن بتشغيله بنفسي؟

لقد قمت بدعوة اثنين من المساهمين في المصب إلى منظمة oauthlib. إذا فاتني أي شخص ، أو إذا كان أي شخص يقرأ هذه المناقشة مهتمًا بالمشاركة في oauthlib ، إما نيابة عن مكتبة أخرى في المنبع أو بمفرده ، فيرجى التعليق هنا أو إرسال رسالة إلي!

شكرا

singwolfboy يرجى تعديل ملف FUNDING.yml وفقًا لذلك.

thedrow هل يمكنك توضيح تعليقك؟

• _Which_ FUNDING.yml الملف الذي تشير إليه؟
• كيف تريد مني تحريره؟
• هل أنت قادر على تقديم طلب سحب ، حتى تتمكن من إظهار التعديلات التي تعتقد أنه ينبغي إجراؤها؟
• أخيرًا ، هل تنتمي هذه المناقشة حتى إلى مشكلة GitHub هذه؟

• https://github.com/oauthlib/oauthlib/blob/master/.github/FUNDING.yml
• العلاقات العامة ستكون جيدة. سنحتاج إلى فتح حساب opencollective.
• لا. يجب أن نفتح واحدة جديدة.

pokesingingwolfboy ، لقد رأيت أن لديك حق الوصول للكتابة إلى طلبات oauthlib ، هل تعرف من يمكنه منح بعضنا أذونات مماثلة؟

أعتقد أنه إذا وجدت بعض وقت الفراغ لتنظيف المشكلات / العلاقات العامة ، فسأفعل ذلك.

CC'ingjezdez هنا ؛ تواصلت على IRC حول نقل DOT من jazzband إلى هنا.

jleclanche ، jezdez ، أي تقدم حتى الآن؟
singingwolfboy ، أي تحديثات على طلبات - ملكية oauthlib / حق الوصول للكتابة؟

شكرا

JonathanHuot: أعتقد أن @ sigmavirus24 أعطاني إمكانية الوصول إلى طلبات - oauthlib repo ، لكن يبدو أنه في فترة توقف عن تطوير المصدر المفتوح لفترة غير محددة من الوقت . يبدو أن الخيار الأفضل هنا هو استخدام قنوات الدعم الموثقة على موقع الطلبات . من واقع خبرتي ، تعمل IRC بشكل أفضل إذا كان بإمكانك العثور على وقت يكون فيه المشرف متصلاً بالإنترنت: # python-applications

في الأخبار ذات الصلة ، أوضح لي jtroussard أنه مهتم بأن يصبح مشرفًا أيضًا ، على الرغم من أنه لا يتمتع بخبرة كبيرة مع المصدر المفتوح. سنجد أنا وهو وقتًا للدردشة بالفيديو ، حتى أتمكن من الإجابة على أسئلته ومساعدته على البدء قدر الإمكان.

لم أتلق إجابة من jezdez في نقل DOT من jazzband. هل يمكن لأي شخص يتابعها تقديم مشكلة هنا ؟

مرحبًا أيها الأصدقاء ، آسف لإبقائكم جميعًا منتظرين ، أريد توضيح بعض الأشياء لأن مجموعة أدوات django-oauth-toolkit لم تكن موجودة في Jazzband لفترة طويلة جدًا . في صالح سياسات "الباب المفتوح" في Jazzband (يمكن للجميع بشكل أساسي الانضمام إلى مؤسسة Jazzband GitHub والمساهمة المباشرة) ، يبدو أن الحصول على الموافقة على نقل مجموعة أدوات django-oauth-toolkot إلى منظمة oauthlib من كل شخص ساهم منذ الانتقال إلى Jazzband أمر معقول تحقق لجعل.

أوصي أيضًا بالحصول على تأكيد للانتقال من synasius (الذي نقل الريبو إلى Jazzband من موقعه السابق) ورئيس المشروع الحالي @ MattBlack85 الذي صعد بلطف منذ فترة لقيادة المشروع.

فيما يلي قائمة بالتغييرات التي حدثت منذ يوم الانتقال إلى Jazzband بما في ذلك المساهمون الذين أجروا التغييرات: https://github.com/jazzband/django-oauth-toolkit/compare/master@٪7B04-18-18 ٪ 7D ... ماجستير

jleclanche نظرًا لأنك كنت أحد المساهمين وسألت على IRC وهنا عن الانتقال إلى oauthlib org ، هل تمانع في القيام ببعض أعمال الساق للوصول إلى هؤلاء الأشخاص هنا في التذكرة للحصول على تأكيد؟

أنا متواجد حاليًا حتى الخامس من ديسمبر. يسعدني القيام ببعض الأعمال بعد هذا التاريخ للمساعدة!

لقد تحدثت للتو إلى denizdogan ، وهو مهتم أيضًا بالمساعدة في طلبات oauthlib. هو وأنا نعتقد أن الكود الحالي في حالة سيئة ، وقد تكون إعادة الكتابة الأولية فكرة جيدة - مما يسمح لنا أيضًا بإنشاء واجهة برمجة تطبيقات أفضل للمطورين. سيُنشئ مستودعًا جديدًا ويبدأ العمل في مشروع جديد قد ينتهي به الأمر إلى استبدال طلبات oauthlib في وقت ما في المستقبل.

ربما يمكن للمشروع أيضًا دعم httpx للاتصالات غير المتزامنة؟

thedrow هذا في الواقع ما أعمل عليه في أوقات فراغي ، في الأساس مجرد إعادة كتابة لطلبات oauthlib ولكن باستخدام httpx وربما تنفيذ تحسينات أخرى كما أجدها. اسم العمل هو httpx-oauthlib بشكل غير مثير للاهتمام (لا يوجد رمز على الإنترنت حتى الآن).

لكي أكون منفتحًا وصادقًا بشأن ذلك ، أفعل هذا بشكل أساسي لمعرفة سبب تصميم طلبات oauthlib بالطريقة التي كانت عليها ولأرى ما إذا كان بإمكاني القيام بأي شيء أفضل مع الإدراك المتأخر 20/20 وبدون متطلبات التوافق مع الإصدارات السابقة . لا تدع عملي في هذا الأمر يمنع أي شخص آخر من القيام بنفس الشيء ، لأنك ربما تكون أكثر ملاءمة للمهمة مني على أي حال. :)

إذا انتهى بي الأمر بحزمة مناسبة على PyPI ، فسيكون مستخدمو httpx هم الجمهور المستهدف الرئيسي وقد يتم استخدام الطلبات كبديل ، اعتمادًا على مقدار العمل الذي قد يستلزمه.

قد يكون هذا سؤالًا سخيفًا ، لكني أريد أن أسأل:

هل ينقص اذليب شئ الان؟ اعتقدت أنه كان فقط لكتابة خوادم OAuth ، لأنه يدفع هذا الجزء حقًا في سطر الوصف الخاص به ، ولكن يبدو أنه لا يحتوي في الوقت الحاضر على دعم العميل فحسب ، بل أيضًا تكامل Flask و Django ، ودعم HTTPX غير المتزامن ، ودعم PKCE ، و OpenID Connect ، إلخ. يتم تطويره حاليًا بواسطة lepture منذ أن أنشأ الشوكة قبل أكثر من عامين .

إنني أركل نفسي قليلاً لعدم إلقاء نظرة فاحصة من قبل ، لأنني أمضيت ساعات قليلة من وقت فراغي في إنشاء httpx-oauthlib ، لكن هذا يبدو غير ضروري الآن. الطريقة التي صمموا بها Authlib تتماشى إلى حد كبير مع ما كنت أحاول تحقيقه ، وأحيانًا أفضل مما كنت أفكر فيه.

أجرؤ على القول ربما حان الوقت للتفكير في إهمال oauthlib وطلبات oauthlib والتركيز على Authlib؟

رقم.

Auth Zero هي شركة خاصة لا يمكن الوثوق بها ؛ إنهم يمولون هذا الجهد وأنا شخصيًا أعتبره هجومًا على المجتمع لأنهم متورطون.

انضممت إلى هذا المشروع في الأصل لأن Auth0 كشركة كانت تحاول بشكل مسيء شراء والاستفادة من طريقها إلى الملكية أو التحكم في كل مكتبة تسجيل دخول محتملة لأنه من الأفضل بالنسبة لهم تقليل المنافسة ؛ لقد استمروا ببساطة في فعل ذلك في محاولة لرفع الأسعار على الشركات الناشئة ومحاولة التحكم في تسجيل الدخول كخدمة وإجبار الشركات على استخدامها ، لذلك أنا لا أثق بهم على الإطلاق.

نتيجة لذلك ، نحتاج إلى وجود هذا المشروع كطريقة بسيطة للتأكد من أنهم لا يتحكمون في كل شيء ؛ تميل أغراضهم إلى الانهيار إذا لم تكن تستخدمها رسميًا ، لذلك أراها على أنها BORG.

duaneking أفهم - لم أكن على علم بالممارسات التجارية لـ Auth0 أو حتى أنها مرتبطة بـ Authlib. أقدر ردك وسأعيد النظر في فكرة استخدام Authlib. ومع ذلك ، مما يمكن أن أجده ، فإن Auth0 مجرد "راعي" للمشروع وتقوم Hsiaoming بإدارة أعمالها الخاصة التي لا علاقة لها بـ Auth0. هل فهمي صحيح أم أن حفرة الأرنب تعمق؟

رقم.

Auth0 تفعل ذلك "الرعاية" بعدة طرق ، ما تراه هو الجزء الأمامي. يجب أن تفكر في أن أي مطور يأخذ أموالًا منهم بشكل نشط إما بشكل مباشر أو غير مباشر من خلال مشروع ما يجب أن يكون ملوثًا / يتحكم فيه / يتأثر بها على الواجهة الخلفية بالإضافة إلى أنه ليس من غير المألوف أن تجبر الشركات المطورين على توقيع اتفاقيات لا يمكنهم التحدث عنها علنًا من أجل توجيه العلامات التجارية وتخفيف المخاطر على الشركة وما إلى ذلك.

عندما حاولوا التواصل معي ، كان هذا هو بالضبط ما تم عرضه ، ونتيجة لذلك ، ليس لدي أي ثقة في أي مشروع "يرعونه" أو "يدعمونه" والمطورون أنفسهم الذين وافقوا على ذلك مشتبه بهم أيضًا لقد باعوا بشكل فعال مصداقيتهم في رأيي.

denizdoganduaneking Auth0 هو مجرد أحد رعاة Authlib ، ولا علاقة له بـ "التحكم" "" إدارة "" الترخيص "أو أي أشياء أخرى من Authlib. يمكنك اعتباره كإعلان.

لقد حاولت Auth0 الاتصال بي لإنشاء تكامل لهم على وجه التحديد ، لكنني رفضت ذلك. لن ترى أي رمز متعلق بالمصادقة 0 في Authlib. لا أفهم سبب هذه المشكلة ، المعلومات عامة ، يمكنك الحصول على معلومات الأموال من خلال https://www.patreon.com/lepture. يمكن لأي شخص أن يدعمني من خلال patreon أو GitHub.

إلى جانب ذلك ، يمكنك أيضًا رؤية وجود راعي آخر Authing على الملف التمهيدي.

ويستخدم OAuthlib نفسه أيضًا مكتبة برعاية Auth0: https://pyjwt.readthedocs.io/en/latest/

أنا لا أثق في Auth0. تكتيكاتهم في ذهني غير أخلاقية. حقيقة أنهم يريدون صرف الأموال أمر جيد ولكن هذا لا ينبغي أن يمنحهم أي سيطرة أو حتى تأثير.

هدفهم المتمثل في جني الأرباح لكل مستخدم في الشركات الناشئة والجمعيات الخيرية (أو لأي شخص آخر) يتعارض مع المجتمع ، وأي أهداف للشركات ، وما إلى ذلك ، ويجب أن يُنظر إليهم على أنهم معادون للمجتمع بطبيعتهم كشركة تريد السعر لكل مستخدم أن تكون على أعلى مستوى ممكن من أجل توفير أرباحهم النهائية. نموذج العمل الخاص بهم هو هجوم على المصدر المفتوح ، والشركات الناشئة ، وأي شركة ، وما إلى ذلك.

أجرؤ على القول ربما حان الوقت للتفكير في إهمال oauthlib وطلبات oauthlib والتركيز على Authlib؟

لما يستحق ، فإن الميزة الرئيسية التي يمتلكها OAuthlib على Authlib هي نهج محايد.

لدي أيضًا مخاوف صغيرة ، ولكنها غير معدومة ، بشأن سياسة تخصيص حقوق النشر الخاصة بـlepture . إنه مفهوم بنسبة 100 ٪ كمستهلك للمكتبة ، لكنني كمساهم ، أفضل الإصدار تحت CC0. ومع ذلك ، لم أناقش ذلك معهم بالتفصيل.

أنا لست معجبًا بامتلاك شخص واحد لعمل مجتمعات بأكملها ، أنا نفسي.

أنا مهتم بأن أصبح مشرفًا.

مرحبًا auvipy ، أهلاً وسهلاً بك في المشروع ، لقد أرسلت دعوة!

مرحبًا auvipy ، أهلاً وسهلاً بك في المشروع ، لقد أرسلت دعوة!

فهمتك. ولكن لا يوجد دمج أو موافقة في الوقت الحالي.

هل يمكنك التحقق مرة أخرى؟ أعتقد أنني كنت في حيرة من أمري بشأن المؤسسة والفريق والمشروع. الآن يجب أن يكون لديك أنت وكل شخص في مؤسسة oauthlib المزيد من الأذونات.