Oauthlib: خادم OAuth2 - دعم رمز JWT المميز

هل هذا لا يزال قيد العمل؟

bigblind تم تنفيذه مؤخرًا.
ومع ذلك ، يجب أن تظل هذه المشكلة مفتوحة حتى يتم الانتهاء من رمز JWT المميز RFC.

thedrow إذا تم تنفيذ ذلك ، فهل هناك أي وثائق حول كيفية استخدامه؟ يشير RTD ببساطة هنا ولا يبدو أن أي شيء في الكود المصدري يقفز إلي.

لا توجد وثائق حاليًا لأن المعيار لم يتم الانتهاء منه بعد.

ما لم أكن مخطئًا ، يبدو أن المعيار قد تم الانتهاء منه: https://tools.ietf.org/html/rfc7523

وهو الآن معيار مقترح مما يعني أنه يتم الانتهاء منه. ما لم يحدث شيء غير متوقع سيتم الانتهاء منه في الأشهر القادمة. أعتقد أنه من الآمن أن نقول إنه يمكننا البدء في تنفيذه. أي متطوعين؟

مرحبًا thedrow ، jwt تم تنفيذه ، لا بأس ؟، هل تعرف ما إذا كان هناك مزود django يستخدمه ؟، شكرًا.

Antherkiv يتم التنفيذ الحالي وفقًا للمسودة الرابعة للمواصفات. يحتاج شخص ما إلى تحديثه وفقًا للمواصفات النهائية الحالية.
لا أعرف أي من مزودي Django الذين يستخدمونه.

يبدو أن هناك بعض الإضطراب والتشويش. أنا أقرأ هنا أن الناس يعتقدون أن _server_ قد تم تنفيذه. لا أرى سوى عميل: ServiceApplicationClient . إذا تم تنفيذ الخادم بالفعل ، فهل يوجهني أحد إليه؟

clintonb يبدو أنك على حق. لم يتم تنفيذ الخادم.

أي عمل تم القيام به على هذا؟

لست بحاجة إلى هذه الميزة في الوقت الحالي ، لذا لا.
إذا كنت في حاجة إليها ، فلا تتردد في إصدار العلاقات العامة.

يمكننا بالتأكيد استخدام هذه الميزة. هل سيكون هذا مفيدًا لأي شخص آخر؟

انتظر ، أليس هذا مدعومًا بالفعل؟ المولد الموقع الذي يستخدم jwt وتحتاج فقط إلى تمرير هذا المولد إلى الخادم ؟

اعتقد انني لست متأكدا تماما ما إذا كانت هذه القضية هي حول استخدام JWT إلى رمز وصول الطلب في OAuth2، أو توليد JWT المنوال كما access_token، تعليقي السابق كان يشير إلى الحالة الأخيرة ...

أنا مهتم جدًا بالتأكد من إضافة دعم JWT / RFC7519 وأود أن أفعل كل ما هو مطلوب للتأكد من إضافة هذا في أقرب وقت ممكن لأنه لا يبدو أنه يعمل.

هذا هو مساري الشخصي والمهني النقدي الحالي.

1. كيف يمكنني المساعدة بشكل أفضل للتأكد من دعم ذلك؟
2. كيف يمكنني المساهمة بشكل أفضل؟
3. إذا قمت بالعمل وتأكدت من اجتياز جميع الاختبارات ، فهل هذا كل ما هو مطلوب لقبول العلاقات العامة؟
4. لقد لاحظت تغييرات معلقة أخرى تتعامل مع JWT التي لم يتم دمجها في الطائرات ؛ هل يفتقدون شيئًا يجب أن أكون على دراية به للحصول على العلاقات العامة الخاصة بي؟

لم أشاهد "دليل المساهمين" تم التحقق منه في المصدر ؛ لذا فإن السؤال هنا لأن حاجتي الحالية موجهة بشكل كبير إلى JWT ويقول جميع المستندات لتتبع هذا هنا.

يبدو استنادًا إلى البحث الأولي أن دعم JWT قد يكون ببساطة متعلقًا بتنفيذ RequestValidator المستخدم ، بالإضافة إلى إدخال طريقتين لإنشاء الرمز المميز.

إذا لم يكن كذلك ، فهل هذا على الأقل هو الهدف الحالي لعمارة أوثليب؟

من نظرة سريعة عبر الكود ، يبدو أن # 488 قد أضاف معظم / كل نقاط الخطاف التي ستكون مطلوبة لإنشاء رموز JWT والتحقق من صحتها. (عقل لم يتم اختباره ، لكنه يبدو واعدًا)

أكبر مشكلة هي إضافة اختبار للتأكد من أنه إذا لم يتم استخدام الخطاف بطريقة أو بأخرى ، فلن يزعجنا مثل عمليات الدمج السابقة.

يجب أن نطلب قواعد اختبار إيجابية وسلبية كجزء من عمليات الدمج المستقبلية.

تحديث: المشكلة الأولية التي قدمتها هذه المشكلة غير صحيحة وقديمة لأن الرابط المرتبط بها لم يعد صالحًا وسبقه طلب التعليقات (RFC) ، وبالتالي يجب تحرير رابط OP ليعكس ذلك لتخفيف الارتباك @ ib-lundgren كما تقوم الآن بالربط بالبيانات القديمة.

RFC الصحيح:

• https://tools.ietf.org/html/rfc7159 - Core JWT RFC
• https://tools.ietf.org/html/rfc7523 - استخدام JWT مع OAuth2

إغلاق هذه المشكلة التي طال أمدها والتي كانت تناقش في البداية حول ملف تعريف JWT للمصادقة على العميل ومنح التفويض (راجع المستندات / المنح / JWT ) ، ولكنها تباعدت إلى JWT Tokens ، والتي يتم تنفيذها حاليًا (انظر كيفية استخدام رموز JWT في المستندات / الرموز / الحامل- JWT ).

أعد فتح مشكلة جديدة إذا أراد أي شخص تنفيذ ملف تعريف JWT لمصادقة العميل ومنح التفويض المعروف أيضًا باسم RFC7523