Oauthlib: OAuth2-Server - JWT-Token-Unterstützung

Wird daran noch gearbeitet?

@bigblind Es wurde kürzlich implementiert.
Dieses Problem sollte jedoch offen bleiben, bis der JWT-Token-RFC abgeschlossen ist.

@thedrow Wenn dies implementiert wurde, gibt es eine Dokumentation zur Verwendung? Das RTD zeigt einfach hierher und nichts im Quellcode scheint mir herauszuspringen.

Derzeit gibt es keine Dokumentation, da der Standard noch nicht fertiggestellt ist.

Wenn ich mich nicht irre, scheint der Standard abgeschlossen zu sein: https://tools.ietf.org/html/rfc7523

Es ist jetzt ein vorgeschlagener Standard, was bedeutet, dass er fertiggestellt wird. Sofern nicht etwas Unerwartetes passiert, wird es in den kommenden Monaten fertiggestellt. Ich denke, man kann mit Sicherheit sagen, dass wir mit der Umsetzung beginnen können. Irgendwelche Freiwilligen?

Hallo @thedrow , das jwt ist implementiert, es ist ok?, weißt du, ob es einen Django-Anbieter gibt, der es verwendet?, danke.

@Antherkiv Die aktuelle Implementierung entspricht dem 4. Entwurf der Spezifikation. Jemand muss es mit der aktuellen endgültigen Spezifikation auf den neuesten Stand bringen.
Ich kenne keine Django-Anbieter, die es verwenden.

Es scheint einige Verwirrung zu geben. Ich lese hier, dass die Leute glauben, dass ein _server_ implementiert wurde. Ich sehe nur einen Client: ServiceApplicationClient . Wenn tatsächlich ein Server implementiert wurde, würde mich jemand darauf hinweisen?

@clintonb Scheint, als hättest du Recht. Der Server ist nicht implementiert.

Irgendwelche Arbeiten dazu gemacht?

Ich brauche diese Funktion im Moment nicht, also nein.
Wenn Sie es brauchen, können Sie gerne eine PR herausgeben.

Diese Funktion könnten wir auf jeden Fall nutzen. Wäre das für jemand anderen nützlich?

Moment, wird es nicht schon unterstützt? der signed_token_generator verwendet jwt und Sie müssen diesen Generator nur an den Server übergeben ?

Ich glaube , ich bin nicht ganz sicher , ob dieses Problem geht es um einen JWT Anfrage oauth2 Zugriffstoken, oder Erzeugen von JWT Token als access_token, mein vorherigen Kommentar wurde den letzteren Fall beziehen ...

Ich bin sehr daran interessiert, sicherzustellen, dass JWT/RFC7519-Unterstützung hinzugefügt wird, und möchte alles tun, um sicherzustellen, dass dies so schnell wie möglich hinzugefügt wird

Dies ist mein derzeitiger persönlicher und beruflicher kritischer Weg.

1. Wie kann ich am besten helfen, dass dies unterstützt wird?
2. Wie kann ich am besten beitragen?
3. Wenn ich die Arbeit gemacht und sichergestellt habe, dass alle Tests bestanden sind, ist das alles, was benötigt wird, damit die PR akzeptiert wird?
4. Ich habe andere ausstehende Änderungen bemerkt, die sich mit JWTs befassen, die nicht mit Jet-Merging sind; Vermissen sie etwas, was ich beachten muss, um meine eigene PR zu bekommen?

Ich habe keinen "Leitfaden für Mitwirkende" in der Quelle gesehen; Ich frage also hier, da mein aktueller Bedarf stark auf JWT ausgerichtet ist und die Dokumente alle sagen, dass ich dies hier verfolgen soll.

Basierend auf ersten Untersuchungen sieht es so aus, dass sich die JWT-Unterstützung einfach nur um die Implementierung des verwendeten RequestValidator sowie um die Injektion von 2 Methoden zur Tokenerstellung dreht.

Wenn nicht, ist das zumindest das aktuelle Ziel der oauthlib-Architektur?

Bei einem kurzen Blick durch den Code scheint es, dass #488 die meisten/alle Hook-Punkte hinzugefügt hat, die zum Generieren und Validieren von JWT-Token benötigt werden. (Ungetesteter Geist, aber es sieht vielversprechend aus)

Das größte Problem ist das Hinzufügen von Tests, um sicherzustellen, dass ein Hook uns nicht beißt, wenn er irgendwie nicht verwendet wird, wie es bei früheren Zusammenführungen der Fall war.

Im Rahmen zukünftiger Fusionen sollten wir positive und negative Testgrundlagen verlangen.

Update: Das anfängliche Problem dieses Problems ist falsch und veraltet, da der Link, mit dem verknüpft ist, nicht mehr gültig ist und die RFCs vorausgegangen sind. Daher muss der OP-Link bearbeitet werden, um dies widerzuspiegeln, um Verwirrung zu vermeiden @ ib-lundgren, da Sie jetzt mit alten Daten verknüpfen.

Die richtigen RFCs:

• https://tools.ietf.org/html/rfc7159 - Core JWT RFC
• https://tools.ietf.org/html/rfc7523 - JWT-Nutzung mit OAuth2

Das Schließen dieses langjährigen Problems, das ursprünglich über das JWT-Profil für Client-Authentifizierung und Autorisierungserteilungen (siehe Docs/Grants/JWT ) diskutiert wurde, aber von JWT Tokens abweicht, das derzeit implementiert ist (siehe Verwendung von JWT-Token unter Docs/Tokens/Bearer- JWT ).

Öffnen Sie ein neues Problem erneut, wenn jemand das JWT-Profil für die Clientauthentifizierung und Autorisierungserteilungen (auch bekannt als RFC7523) implementieren