这个还在处理中吗?
@bigblind最近实施了。
然而,在 JWT 令牌 RFC 最终确定之前,这个问题应该保持开放。
@thedrow如果已经实现,是否有关于如何使用它的文档? RTD 只是指向这里,源代码中的任何内容似乎都没有跳出来。
由于标准尚未最终确定,因此目前没有文档。
除非我弄错了,标准似乎已经定稿: https :
它现在是一个提议的标准,这意味着它正在最终确定。 除非发生意外,否则将在未来几个月内完成。 我认为可以肯定地说我们可以开始实施它。 有志愿者吗?
嗨@thedrow ,它实现的jwt,可以吗?,你知道是否存在使用它的django提供者吗?,谢谢。
@Antherkiv当前的实现是根据规范的第 4 版草案。 有人需要让其跟上当前的最终规范。
我不知道任何使用它的 Django 提供商。
似乎有些混乱。 我在这里读到人们认为 _server_ 已经实现。 我只看到一个客户端: ServiceApplicationClient 。 如果服务器确实已经实现,有人会指点我吗?
@clintonb看来你是对的。 服务器未实现。
有没有做过这方面的工作?
我现在不需要这个功能所以不需要。
如果您需要,请随时发布 PR。
我们绝对可以使用此功能。 这对其他人有用吗?
等等,不是已经支持了吗? signed_token_generator使用jwt ,您只需将此生成器传递给Server 即可?
我想我不太确定这个问题是关于使用JWT 请求 oauth2 访问令牌,还是生成JWT 令牌作为 access_token,我之前的评论是指后一种情况......
我对确保添加 JWT/RFC7519 支持非常感兴趣,并希望尽一切努力确保尽快添加它,因为它似乎不起作用。
这是我目前的个人和专业关键路径。
我没有看到“贡献者指南”签入源代码; 所以在这里问,因为我目前的需求是高度针对 JWT 的,文档都说要在这里跟踪。
根据初步研究,JWT 支持可能只是关于所使用的 RequestValidator 的实现,以及注入 2 种令牌创建方法。
如果不是,那至少是 oauthlib 架构的当前目标吗?
从代码快速浏览来看,#488 似乎添加了生成和验证 JWT 令牌所需的大部分/所有挂钩点。 (未经考验的头脑,但看起来很有希望)
最大的问题是添加测试以确保如果没有以某种方式使用钩子,它不会像过去的合并那样咬我们。
作为未来合并的一部分,我们应该要求正面和负面的测试基础。
更新:此问题提出的最初问题不正确且已过时,因为链接到的链接不再有效并且之前是 RFC,因此需要编辑 OP 链接以反映这一点以减轻混淆@ ib-lundgren,因为您现在正在链接到旧数据。
正确的RFC:
结束这个长期存在的问题,该问题最初讨论的是JWT 配置文件用于客户端身份验证和授权授予(请参阅Docs/Grants/JWT ),但与目前已实现的JWT 令牌有分歧(请参阅如何在Docs/Tokens/Bearer- JWT )。
如果有人想为客户端身份验证和授权授权(又名RFC7523)实施JWT 配置文件,请重新打开一个新问题
最有用的评论
我们绝对可以使用此功能。 这对其他人有用吗?