Oauthlib: Community-Mitglieder - Aktivität

Ich wäre eigentlich dafür, dot nach oauthlib org zu verschieben. Es ist derzeit in der Jazzband, die mehr oder eine FFA-Beitragsorganisation ist. Ich schlug vor, es zunächst dorthin zu verschieben, da es in seiner ursprünglichen Organisation im Wesentlichen nicht gepflegt wurde.

Es macht mir nichts aus, Schreibzugriff zu haben, aber ich erwarte nicht, dass ich ihn brauchen werde. Obwohl ich mit Flask ziemlich vertraut bin und mich wohl fühle, direkt zu Flask-Dance beizutragen, indem ich Probleme behandle, PRs zusammenführe usw., kann ich nicht behaupten, dass ich mit OAuth und der OAuth-Spezifikation vertraut bin. Obwohl ich an Issues und Code-Reviews teilnehmen kann, fühle ich mich nicht wohl dabei, den Merge-Button auf einem PR auf oauthlib zu drücken, abgesehen von sehr trivialen Änderungen.

@jleclanche , trotz der Wartungsarbeiten (Dokumente, Tools, Links usw.) beim Verschieben eines Projekts in die oauthlib-Organisation halte ich es für eine gute Idee und kann sich langfristig lohnen. Ich denke, wir könnten Bottle-Oauthlib auch in die Org verschieben.

@daenney , das ist vollkommen in Ordnung! Ich erwarte nicht, dass Downstream-Entwickler alles über OAuth wissen, aber wir haben die Python-API zwischen den libs und oauthlib. Sie haben sicherlich ein Wort dazu, und die Überprüfung dieses Teils - der API - kann für Flask-Dance und andere sehr vorteilhaft sein.

Das erscheint mir vernünftig! Ich verbringe derzeit nicht viel Zeit mit der Arbeit an Flask-Dance, da ich es im Moment weder privat noch beruflich für irgendetwas verwende. Trotzdem unterstütze ich es immer noch aktiv, und @daenney war eine große Hilfe. (Danke noch einmal!)

Ich bin mir nicht sicher, ob ich wirklich viel mit requests-oauthlib machen werde, aber es ist definitiv gut, die Berechtigungen dafür zu haben. Noch eine Frage: Ich habe kürzlich von Tidelift erfahren und mich bei ihrer Plattform als Betreuer von Flask-Dance angemeldet. Ich nehme an, ich sollte dasselbe für requests-oauthlib tun? Hat jemand ein Problem damit?

Um ehrlich zu sein, wenn ich die Zeit und Motivation habe, würde ich gerne die requests-oauthlib Codebasis und Dokumentation umschreiben -- es ist nicht sehr schön, damit zu arbeiten. Aber im Zusammenhang mit meinem früheren Punkt bin ich mir nicht sicher, wann oder ob ich jemals dazu kommen werde.

@singingwolfboy , keine Bedenken wegen Tidelift.

Wenn niemand etwas dagegen hat, werde ich in einer Woche ein paar Schreibzugriffe auf dieses Projekt geben. Poke @thedrow , @skion , @duaneking , @wiliamsouza.

Ich bin dafür, da ich weniger Zeit für die Zukunft aufwenden kann.

Ich möchte die Schaltfläche „GitHub-Sponsor“ im Repository „requests-oauthlib“ anzeigen , habe jedoch keine Berechtigung, auf die Einstellungsseite dieses Repositorys auf GitHub zuzugreifen. Kann es bitte jemand einschalten oder mir die Erlaubnis geben, es selbst einzuschalten?

Ich habe ein paar Downstream-Mitwirkende zu oauthlib org eingeladen. Wenn ich jemanden vermisse ODER wenn jemand, der diese Diskussion liest, daran interessiert ist, an oauthlib teilzunehmen, entweder im Namen einer anderen Downstream-Bibliothek oder auf eigene Faust, kommentieren Sie bitte hier oder senden Sie mir eine Nachricht!

Danke

@singingwolfboy Bitte bearbeiten Sie die Datei FUNDING.yml entsprechend.

@thedrow Könnten Sie bitte Ihren Kommentar präzisieren?

• _Auf welche_ FUNDING.yml -Datei beziehen Sie sich?
• Wie soll ich es bearbeiten?
• Können Sie eine Pull-Anfrage stellen, um die Änderungen zu demonstrieren, die Ihrer Meinung nach vorgenommen werden sollten?
• Gehört diese Diskussion überhaupt in dieses spezielle GitHub-Problem?

• https://github.com/oauthlib/oauthlib/blob/master/.github/FUNDING.yml
• Eine PR wäre in Ordnung. Wir müssen ein opencollective-Konto eröffnen.
• Nö. Wir sollten ein neues eröffnen.

poke @singingwolfboy , ich habe gesehen, dass du Schreibzugriff auf "requests-oauthlib" hast, weißt du, wer einigen von uns ähnliche Berechtigungen erteilen kann?

Ich denke, wenn ich etwas Freizeit finde, um die Ausgaben/PR zu reinigen, werde ich es tun.

CC'ing @jezdez hier; hat im IRC Kontakt aufgenommen, um DOT von der Jazzband hierher zu verschieben.

@jleclanche , @jezdez , irgendwelche Fortschritte bisher?
@singingwolfboy , irgendwelche Updates zu Anfragen-Oauthlib-Eigentum/Schreibzugriff?

Danke

@JonathanHuot : Ich glaube, @sigmavirus24 hat mir Zugriff auf das Repo "requests-oauthlib" gegeben, aber es scheint, dass er auf unbestimmte Zeit eine Pause von der Open-Source-Entwicklung einlegt. Die beste Option scheint hier zu sein , die Support-Kanäle zu nutzen, die auf der Requests-Website dokumentiert sind . Meiner Erfahrung nach funktioniert IRC am besten, wenn Sie eine Zeit finden, in der ein Betreuer online ist: #python-requests

In verwandten Nachrichten hat mir @jtroussard mitgeteilt , dass er daran interessiert ist, auch Betreuer zu werden, obwohl er nicht viel Erfahrung mit Open Source hat. Er und ich werden eine Zeit für einen Videochat finden, damit ich seine Fragen beantworten und ihm so gut wie möglich beim Einstieg helfen kann.

Ich habe keine Antwort von @jezdez bezüglich des Umzugs von DOT aus der Jazzband erhalten. Kann jemand, der das weiterverfolgen würde, hier ein Problem melden?

Hallo Freunde, tut mir leid, dass ich euch alle warten lasse, ich möchte ein paar Dinge klarstellen, da django-oauth-toolkit schon sehr lange nicht mehr in Jazzband enthalten ist. Im Interesse der „Open Door“-Politik von Jazzband (im Grunde kann jeder der GitHub-Organisation von Jazzband beitreten und direkt etwas beitragen), erscheint es sinnvoll, die Genehmigung für den Umzug von django-oauth-toolkot in die oauthlib-Organisation von allen zu erhalten, die seit dem Umzug zu Jazzband beigetragen haben überprüfen zu machen.

Ich würde auch empfehlen, eine Bestätigung für den Umzug von @synasius (der das Repo von seinem vorherigen Standort zu Jazzband verlegt hat) und dem aktuellen Projektleiter @MattBlack85 zu erhalten, der vor einiger Zeit freundlicherweise eingetreten ist, um das Projekt zu leiten.

Hier ist eine Liste der Änderungen, die seit dem Tag des Wechsels zu Jazzband vorgenommen wurden, einschließlich der Mitwirkenden, die die Änderungen vorgenommen haben: https://github.com/jazzband/django-oauth-toolkit/compare/master@%7B04-18-18 %7D ... Meister

@jleclanche Da Sie einer der Mitwirkenden waren und im IRC und hier nach dem Wechsel zur oauthlib-Org gefragt haben, würden Sie etwas von der Beinarbeit übernehmen, um diese Leute hier im Ticket zu erreichen, um eine Bestätigung zu erhalten?

Ich bin derzeit bis zum 5. Dezember verreist. Ich freue mich, nach diesem Datum etwas Laufarbeit zu leisten, um zu helfen!

Ich habe gerade mit @denizdogan gesprochen , und er ist auch daran interessiert, bei Anfragen zu helfen – oauthlib. Er und ich glauben beide, dass der vorhandene Code in einem schlechten Zustand ist und eine grundlegende Neufassung eine gute Idee wäre – was uns auch ermöglicht, eine schönere Entwickler-API zu erstellen. Er wird ein neues Repository erstellen und mit der Arbeit an einem neuen Projekt beginnen, das irgendwann in der Zukunft "requests-oauthlib" ersetzen wird.

Vielleicht kann das Projekt auch httpx für asynchrone Verbindungen unterstützen?

@thedrow Daran arbeite ich eigentlich in meiner Freizeit, im Grunde nur eine Neufassung von "requests-oauthlib", aber mit httpx und möglicherweise der Implementierung anderer Verbesserungen, wie ich sie finde. Der Arbeitsname ist uninteressanterweise httpx-oauthlib (noch kein Code online).

Um offen und ehrlich zu sein, ich mache das hauptsächlich, um herauszufinden, warum "requests-oauthlib" so entworfen wurde, wie es war, und um zu sehen, ob ich es im Nachhinein und ohne Anforderungen an die Abwärtskompatibilität besser machen könnte . Lassen Sie nicht zu, dass meine Arbeit daran andere davon abhält, dasselbe zu tun, denn wahrscheinlich sind Sie sowieso besser für diese Aufgabe geeignet als ich. :)

Wenn ich am Ende ein richtiges Paket für PyPI habe, wären httpx-Benutzer die Hauptzielgruppe, und Anfragen würden möglicherweise als Fallback verwendet, je nachdem, wie viel Arbeit es bedeuten würde.

Das ist vielleicht eine dumme Frage, aber ich muss fragen:

Fehlt jetzt irgendetwas in Authlib ? Ich dachte, es wäre nur für das Schreiben von OAuth-Servern, weil es diesen Teil in seinem Slogan wirklich vorantreibt, aber es scheint, als hätte es heutzutage nicht nur Client-Unterstützung, sondern auch Flask- und Django-Integrationen, asynchrone HTTPX-Unterstützung, PKCE-Unterstützung, OpenID Connect usw Es wird derzeit aktiv von @lepture entwickelt, seit er vor mehr als zwei Jahren einen Fork erstellt hat.

Ich ärgere mich ein bisschen, dass ich vorher nicht genauer hingeschaut habe, weil ich einige Stunden meiner Freizeit damit verbracht habe, httpx-oauthlib zu machen, aber das scheint jetzt überflüssig zu sein. Die Art und Weise, wie sie Authlib entworfen haben, stimmt sehr gut mit dem überein, was ich erreichen wollte, und manchmal sogar besser als das, was ich mir vorgestellt hatte.

Darf ich sagen, dass es vielleicht an der Zeit ist, darüber nachzudenken, oauthlib und reviews-oauthlib abzulehnen und sich auf Authlib zu konzentrieren?

Nein.

Auth Zero ist ein privates Unternehmen, dem man nicht trauen kann; Sie finanzieren diese Bemühungen und ich persönlich sehe es als Angriff auf die Gemeinschaft, weil sie beteiligt sind.

Ich bin diesem Projekt ursprünglich beigetreten, weil Auth0 als Unternehmen missbräuchlich versuchte, sich den Weg in den Besitz oder die Kontrolle über jede mögliche Login-Bibliothek zu erkaufen und zu nutzen, weil es für sie am besten ist, weniger Konkurrenz zu haben; Sie haben das einfach weiter gemacht, um die Preise für Startups zu erhöhen und zu versuchen, die Anmeldung als Dienst zu kontrollieren und Unternehmen zu zwingen, sie zu nutzen, also vertraue ich ihnen überhaupt nicht.

Daher BRAUCHEN wir, dass dieses Projekt als einfacher Weg existiert, um sicherzustellen, dass sie nicht alles kontrollieren; Ihre Sachen neigen dazu, kaputt zu gehen, wenn Sie sie nicht offiziell verwenden, also sehe ich sie als BORG.

@duaneking Ich verstehe - ich war mir der Geschäftspraktiken von Auth0 nicht bewusst oder gar, dass sie mit Authlib verbunden waren. Ich weiß Ihre Antwort zu schätzen und werde die Idee, Authlib zu verwenden, noch einmal überdenken. Abgesehen davon ist Auth0 nach allem, was ich finden konnte, lediglich ein "Sponsor" des Projekts, und Hsiaoming betreibt sein eigenes Geschäft, das ansonsten nichts mit Auth0 zu tun hat. Ist mein Verständnis richtig oder geht das Kaninchenloch tiefer?

Nein.

Auth0 macht dieses "Sponsoring" auf verschiedene Arten, was Sie sehen, ist der Front-End-Teil. Sie sollten in Betracht ziehen, dass jeder Entwickler aktiv Geld von ihnen nimmt, entweder direkt oder indirekt durch ein Projekt, das von ihnen im Backend als verdorben/kontrolliert/beeinflusst wird Außerdem ist es nicht ungewöhnlich, dass Unternehmen Entwickler zwingen, Vereinbarungen zu unterzeichnen, über die sie nicht öffentlich sprechen können, um das Branding zu steuern und das Risiko für das Unternehmen zu mindern usw.

Als sie versuchten, mich zu erreichen, wurde genau das angeboten, und infolgedessen habe ich kein Vertrauen in jedes Projekt, das sie „sponsern“ oder „unterstützen“, und die Entwickler selbst, die dem zugestimmt haben, sind ebenfalls verdächtig Sie haben meiner Meinung nach ihre Glaubwürdigkeit effektiv verkauft.

@denizdogan @duaneking Auth0 ist nur ein Sponsor von Authlib, es hat nichts mit „control“, „manage“, „license“ oder irgendwelchen anderen Dingen von Authlib zu tun. Sie können es als Werbung betrachten.

Auth0 hat versucht, mich zu kontaktieren, um speziell für sie eine Integration zu erstellen, aber ich habe das abgelehnt. Sie werden keinen auth0-bezogenen Code in Authlib sehen. Ich verstehe nicht, warum das ein Problem ist, die Informationen sind öffentlich, Sie können die Geldinformationen über https://www.patreon.com/lepture abrufen. Jeder kann mich über Patreon oder GitHub unterstützen.

Außerdem können Sie in der Readme-Datei sehen, dass es einen weiteren Sponsor Authing gibt.

Und OAuthlib selbst verwendet auch eine von Auth0 gesponserte Bibliothek: https://pyjwt.readthedocs.io/en/latest/

Ich vertraue Auth0 nicht. Ihre Taktik ist meiner Meinung nach unethisch. Die Tatsache, dass sie mit Geld herumwerfen wollen, ist in Ordnung, aber das sollte ihnen NIEMALS EINE Kontrolle oder sogar einen Einfluss geben.

Ihr Ziel, Gewinne pro Benutzer bei Startups und Wohltätigkeitsorganisationen (oder bei irgendjemandem) zu erzielen, steht im Gegensatz zur Community, zu den Zielen von Unternehmen usw., und sie sollten aufgrund ihrer Natur als Unternehmen, das einen Preis pro Benutzer will, als feindlich gegenüber der Community angesehen werden so hoch wie möglich sein, um für ihr Endergebnis zu sorgen. Ihr Geschäftsmodell ist meiner Meinung nach ein Angriff auf Open Source, Startups, jedes Unternehmen usw.

Darf ich sagen, dass es vielleicht an der Zeit ist, darüber nachzudenken, oauthlib und reviews-oauthlib abzulehnen und sich auf Authlib zu konzentrieren?

Für das, was es wert ist, ist das Hauptmerkmal von OAuthlib gegenüber Authlib ein agnostischer Ansatz.

Ich habe auch eine kleine, aber nicht null Bedenken bezüglich der Urheberrechtsabtretungsrichtlinie von @lepture . Als Bibliotheksnutzer ist das zu 100 % verständlich, aber ich als Mitwirkender würde es einfach vorziehen, unter CC0 zu veröffentlichen. Ich habe das aber nicht im Detail mit ihnen besprochen.

Ich selbst bin kein Fan davon, dass eine Person ein ganzes Community-Werk besitzt.

Ich interessiere mich dafür, Betreuer zu werden.

Hallo @auvipy , du bist mehr als willkommen bei dem Projekt, ich habe eine Einladung geschickt!

Hallo @auvipy , du bist mehr als willkommen bei dem Projekt, ich habe eine Einladung geschickt!

Ich habs. aber derzeit keine Zusammenführung oder Genehmigung.

Kannst du nochmal nachschauen? Ich glaube, ich war verwirrt über Organisation, Team und Projekt. Jetzt sollten Sie und jeder in der oauthlib-Organisation mehr Berechtigungen haben.