Oauthlib: OAuth2 服务器 - JWT 令牌支持

这个还在处理中吗？

@bigblind最近实施了。
然而，在 JWT 令牌 RFC 最终确定之前，这个问题应该保持开放。

@thedrow如果已经实现，是否有关于如何使用它的文档？ RTD 只是指向这里，源代码中的任何内容似乎都没有跳出来。

由于标准尚未最终确定，因此目前没有文档。

除非我弄错了，标准似乎已经定稿： https :

它现在是一个提议的标准，这意味着它正在最终确定。 除非发生意外，否则将在未来几个月内完成。 我认为可以肯定地说我们可以开始实施它。 有志愿者吗？

嗨@thedrow ，它实现的jwt，可以吗？，你知道是否存在使用它的django提供者吗？，谢谢。

@Antherkiv当前的实现是根据规范的第 4 版草案。 有人需要让其跟上当前的最终规范。
我不知道任何使用它的 Django 提供商。

似乎有些混乱。 我在这里读到人们认为 _server_ 已经实现。 我只看到一个客户端： ServiceApplicationClient 。 如果服务器确实已经实现，有人会指点我吗？

@clintonb看来你是对的。 服务器未实现。

有没有做过这方面的工作？

我现在不需要这个功能所以不需要。
如果您需要，请随时发布 PR。

我们绝对可以使用此功能。 这对其他人有用吗？

等等，不是已经支持了吗？ signed_token_generator使用jwt ，您只需将此生成器传递给Server 即可？

我想我不太确定这个问题是关于使用JWT 请求 oauth2 访问令牌，还是生成JWT 令牌作为 access_token，我之前的评论是指后一种情况......

我对确保添加 JWT/RFC7519 支持非常感兴趣，并希望尽一切努力确保尽快添加它，因为它似乎不起作用。

这是我目前的个人和专业关键路径。

1. 我怎样才能最好地帮助确保它得到支持？
2. 我怎样才能最好地做出贡献？
3. 如果我完成了这项工作并确保所有测试都通过了，那么这就是 PR 被接受所需的全部内容吗？
4. 我注意到处理 JWT 的其他未决更改，这些更改未合并到 Jet 中； 他们是否遗漏了一些我需要注意的事情才能获得我自己的 PR？

我没有看到“贡献者指南”签入源代码； 所以在这里问，因为我目前的需求是高度针对 JWT 的，文档都说要在这里跟踪。

根据初步研究，JWT 支持可能只是关于所使用的 RequestValidator 的实现，以及注入 2 种令牌创建方法。

如果不是，那至少是 oauthlib 架构的当前目标吗？

从代码快速浏览来看，#488 似乎添加了生成和验证 JWT 令牌所需的大部分/所有挂钩点。 （未经考验的头脑，但看起来很有希望）

最大的问题是添加测试以确保如果没有以某种方式使用钩子，它不会像过去的合并那样咬我们。

作为未来合并的一部分，我们应该要求正面和负面的测试基础。

更新：此问题提出的最初问题不正确且已过时，因为链接到的链接不再有效并且之前是 RFC，因此需要编辑 OP 链接以反映这一点以减轻混淆@ ib-lundgren，因为您现在正在链接到旧数据。

正确的RFC：

• https://tools.ietf.org/html/rfc7159 - 核心 JWT RFC
• https://tools.ietf.org/html/rfc7523 - JWT 与 OAuth2 的使用

结束这个长期存在的问题，该问题最初讨论的是JWT 配置文件用于客户端身份验证和授权授予（请参阅Docs/Grants/JWT ），但与目前已实现的JWT 令牌有分歧（请参阅如何在Docs/Tokens/Bearer- JWT ）。

如果有人想为客户端身份验证和授权授权（又名RFC7523）实施JWT 配置文件，请重新打开一个新问题