Oauthlib: Miembros de la comunidad - actividad

De hecho, estaría a favor de mover el punto a oauthlib org. Actualmente está en jazzband, que es más una organización de contribución de FFA. Sugerí moverlo allí inicialmente ya que esencialmente no tenía mantenimiento en su organización original.

No me importa tener acceso de escritura, pero no espero necesitarlo. Aunque estoy bastante familiarizado con Flask y me siento cómodo contribuyendo a Flask-Dance directamente mediante el manejo de problemas, fusionando relaciones públicas, etc. No puedo afirmar que estoy tan familiarizado con OAuth y las especificaciones de OAuth. Aunque puedo participar en problemas y revisiones de código, no creo que me sienta cómodo presionando el botón de combinación en un PR en oauthlib, aparte de cambios muy triviales.

@jleclanche , a pesar del trabajo de mantenimiento (documentos, herramientas, enlaces,...) para mover un proyecto a oauthlib org, creo que es una buena idea y puede valer la pena a largo plazo. Creo que también podríamos mover bottle-oauthlib a la organización.

@daenney , ¡eso está perfectamente bien! No espero que ningún desarrollador intermedio sepa todo sobre OAuth, pero tenemos la API de python entre libs y oauthlib. Sin duda, tiene una palabra sobre esto, y revisar esta parte, la API, puede ser muy beneficiosa para Flask-Dance y otros.

¡Esto me parece razonable! No paso mucho tiempo trabajando en Flask-Dance en estos días, ya que no lo estoy usando para nada en este momento, ni personal ni profesionalmente. No obstante, sigo apoyándolo activamente, y @daenney ha sido de gran ayuda. (¡Gracias de nuevo!)

No estoy seguro de que vaya a hacer mucho con requests-oauthlib , pero definitivamente es bueno tener los permisos para hacerlo. Una pregunta más: Hace poco me enteré de Tidelift y me registré en su plataforma como mantenedor de Flask-Dance. ¿Supongo que debería hacer lo mismo con requests-oauthlib ? ¿Alguien tiene un problema con eso?

Para ser honesto, si tengo el tiempo y la motivación, me gustaría volver a escribir el código base y la documentación requests-oauthlib ; no es muy agradable trabajar con ellos. Pero en relación con mi punto anterior, no estoy seguro de cuándo o si alguna vez llegaré a hacerlo.

@singingwolfboy , no hay preocupaciones sobre Tidelift.

Si nadie tiene una objeción, daré acceso de escritura a un par de personas a este proyecto en una semana. Empuje a @thedrow , @skion , @duaneking , @wiliamsouza.

Estoy a favor de esto ya que podré pasar menos tiempo en el futuro.

Me gustaría mostrar el botón Patrocinador de GitHub en el repositorio request-oauthlib , pero no tengo permiso para acceder a la página de configuración de ese repositorio en GitHub. ¿Puede alguien encenderlo o darme permiso para encenderlo yo mismo?

He invitado a un par de colaboradores secundarios a oauthlib org. Si extraño a alguien, O si alguien que lee esta discusión está interesado en participar en oauthlib, ya sea en nombre de otra biblioteca descendente o por su cuenta, comente aquí o envíeme un mensaje.

Gracias

@singingwolfboy Edite el archivo FUNDING.yml en consecuencia.

@thedrow ¿Podría aclarar su comentario?

• _¿A qué_ archivo FUNDING.yml te refieres?
• ¿Cómo quieres que lo edite?
• ¿Puedes hacer una solicitud de incorporación de cambios para poder demostrar las ediciones que crees que deberían hacerse?
• Finalmente, ¿esta discusión pertenece a este problema particular de GitHub?

• https://github.com/oauthlib/oauthlib/blob/master/.github/FUNDING.yml
• Un PR estaría bien. Tendremos que abrir una cuenta opencollective.
• No. Deberíamos abrir uno nuevo.

poke @singingwolfboy , vi que tienes acceso de escritura a Requests-oauthlib, ¿sabes quién puede otorgarnos a algunos de nosotros permisos similares?

Creo que si encuentro algo de tiempo libre para limpiar los problemas/relaciones públicas, lo haré.

CC'ing @jezdez aquí; Se comunicó con IRC para trasladar DOT de jazzband a aquí.

@jleclanche , @jezdez , ¿algún progreso hasta ahora?
@singingwolfboy , ¿alguna actualización sobre las solicitudes-propiedad de oauthlib/acceso de escritura?

Gracias

@JonathanHuot : Creo que @sigmavirus24 me dio acceso al repositorio de solicitudes-oauthlib, pero parece que está en pausa del desarrollo de código abierto, por un período de tiempo indefinido . Parece que la mejor opción aquí es usar los canales de soporte documentados en el sitio web de Solicitudes . En mi experiencia, IRC funciona mejor si puede encontrar un momento en que un mantenedor esté en línea: #python-requests

En noticias relacionadas, @jtroussard me indicó que él también está interesado en convertirse en mantenedor, aunque no tiene mucha experiencia con código abierto. Él y yo encontraremos un momento para chatear por video, de modo que pueda responder sus preguntas y ayudarlo a comenzar tanto como pueda.

No he recibido una respuesta de @jezdez sobre sacar a DOT de jazzband. ¿Puede alguien que haga un seguimiento presentar un problema aquí ?

Hola amigos, perdón por hacerlos esperar, quiero aclarar algunas cosas ya que django-oauth-toolkit no ha estado en Jazzband por mucho tiempo . En interés de las políticas de "puertas abiertas" de Jazzband (básicamente, todos pueden unirse a la organización GitHub de Jazzband y contribuir directamente), obtener la aprobación para mover django-oauth-toolkot a la organización oauthlib de todos los que han contribuido desde el cambio a Jazzband parece una buena idea. cheque para hacer.

También recomendaría obtener la confirmación de la mudanza de @synasius (quien movió el repositorio a Jazzband desde su ubicación anterior) y el actual líder del proyecto @MattBlack85, quien amablemente dio un paso al frente hace un tiempo para liderar el proyecto.

Aquí hay una lista de los cambios que ocurrieron desde el día del cambio a Jazzband, incluidos los colaboradores que hicieron los cambios: https://github.com/jazzband/django-oauth-toolkit/compare/master@%7B04-18-18 %7D...maestro

@jleclanche Ya que usted fue uno de los contribuyentes y ha preguntado en IRC y aquí sobre el cambio a la organización oauthlib, ¿le importaría hacer parte del trabajo preliminar para comunicarse con estas personas aquí en el ticket para obtener la confirmación?

Actualmente estoy fuera hasta el 5 de diciembre. ¡Estoy feliz de hacer un poco de trabajo preliminar después de esa fecha para ayudar!

Acabo de hablar con @denizdogan y también está interesado en ayudar con las solicitudes-oauthlib. Tanto él como yo creemos que el código existente está en mal estado, y una reescritura desde cero podría ser una buena idea, lo que también nos permite crear una API de desarrollador más agradable. Va a crear un nuevo repositorio y empezar a trabajar en un nuevo proyecto que _puede_ terminar reemplazando a request-oauthlib en algún momento en el futuro.

¿Quizás el proyecto también puede admitir httpx para conexiones asíncronas?

@thedrow Eso es en realidad en lo que estoy trabajando en mi tiempo libre, básicamente solo una reescritura de solicitudes-oauthlib pero usando httpx y posiblemente implementando otras mejoras a medida que las encuentro. El nombre de trabajo es poco interesante httpx-oauthlib (todavía no hay código en línea).

Para ser abierto y honesto al respecto, estoy haciendo esto principalmente para descubrir por qué solicitudes-oauthlib se ha diseñado de la manera en que se ha hecho y para ver si podría hacerlo mejor con una perspectiva 20/20 y sin requisitos de compatibilidad con versiones anteriores. . No dejes que mi trabajo en esto impida que alguien más haga lo mismo, porque probablemente estés mejor preparado para la tarea que yo. :)

Si termino con un paquete adecuado en PyPI, los usuarios de httpx serían el público objetivo principal y las solicitudes tal vez se usarían como respaldo, dependiendo de cuánto trabajo implicaría.

Esta puede ser una pregunta tonta, pero necesito preguntar:

¿Hay algo que falta en Authlib ahora? Pensé que era solo para escribir servidores OAuth, porque realmente destaca esa parte en su eslogan, pero parece que hoy en día no solo tiene soporte para clientes, sino también integraciones Flask y Django, soporte HTTPX asíncrono, soporte PKCE, OpenID Connect, etc. Actualmente está siendo desarrollado activamente por @lepture desde que creó una bifurcación hace más de dos años .

Me estoy regañando un poco por no mirar más de cerca antes, porque he pasado bastantes horas de mi tiempo libre haciendo httpx-oauthlib, pero eso parece superfluo ahora. La forma en que diseñaron Authlib está muy en línea con lo que estaba tratando de lograr y, a veces, en realidad es mejor que lo que tenía en mente.

¿Me atrevo a decir que tal vez es hora de pensar en desaprobar oauthlib y request-oauthlib y enfocarnos en Authlib?

No.

Auth Zero es una empresa privada en la que no se puede confiar; Están financiando ese esfuerzo y personalmente lo veo como un ataque a la comunidad porque están involucrados.

Me uní a este proyecto originalmente porque Auth0, como empresa, intentaba abusivamente comprar y aprovechar su camino hacia la propiedad o el control de todas las bibliotecas de inicio de sesión posibles porque, para ellos, es mejor tener menos competencia; Simplemente han seguido haciendo eso en un esfuerzo por aumentar los precios de las nuevas empresas y tratar de controlar el inicio de sesión como servicio y obligar a las empresas a usarlos, por lo que no confío en ellos en absoluto.

Como resultado, NECESITAMOS que este proyecto exista como una forma simple de asegurar que no controlen todo; Sus cosas tienden a romperse si no las usas oficialmente, así que las veo como BORG.

@duaneking Lo entiendo: no estaba al tanto de las prácticas comerciales de Auth0 ni siquiera de que estuvieran asociadas con Authlib. Agradezco su respuesta y reconsideraré la idea de usar Authlib. Dicho esto, por lo que pude encontrar, Auth0 es simplemente un "patrocinador" del proyecto y Hsiaoming dirige su propio negocio, que de otra manera no está relacionado con Auth0. ¿Es correcto mi entendimiento o la madriguera del conejo es más profunda?

No.

Auth0 hace ese "patrocinio" de varias maneras, lo que ve es la parte frontal. Debe considerar que cualquier desarrollador que tome dinero activamente de ellos, ya sea directa o indirectamente a través de un proyecto, esté contaminado / controlado / influenciado por ellos en el backend como así como no es raro que las empresas obliguen a los desarrolladores a firmar acuerdos de los que no pueden hablar en público para dirigir la marca y mitigar el riesgo para la empresa, etc.

Cuando intentaron comunicarse conmigo, eso fue exactamente lo que me ofrecieron y, como resultado, tengo cero confianza en cualquier proyecto que "patrocinen" o "apoyen" y los propios desarrolladores que aceptaron eso también son sospechosos como han vendido efectivamente su credibilidad en mi opinión.

@denizdogan @duaneking Auth0 es solo un patrocinador de Authlib, no tiene nada que ver con "controlar", "administrar", "licencia" o cualquier otra cosa de Authlib. Puedes considerarlo como un anuncio.

Auth0 ha intentado ponerse en contacto conmigo para crear una integración específica para ellos, pero lo he rechazado. No verá ningún código relacionado con auth0 en Authlib. No entiendo por qué eso es un problema, la información es pública, puedes obtener la información del dinero a través de https://www.patreon.com/lepture. Cualquiera puede apoyarme a través de Patreon o GitHub.

Además de eso, también puede ver que hay otro patrocinador Authing en el archivo Léame.

Y OAuthlib en sí también usa una biblioteca patrocinada por Auth0: https://pyjwt.readthedocs.io/en/latest/

No confío en Auth0. Sus tácticas son, en mi opinión, poco éticas. El hecho de que quieran tirar dinero está bien, pero eso NUNCA debería darles NINGÚN control o incluso influencia.

Su objetivo de obtener ganancias por usuario en nuevas empresas y organizaciones benéficas (o en cualquier persona) es antitético para la comunidad, los objetivos de cualquier empresa, etc., y deben ser vistos como hostiles a la comunidad por su propia naturaleza como una empresa que quiere precio por usuario. sea ​​lo más alto posible para satisfacer sus necesidades. Su mismo modelo de negocio es un ataque al código abierto, nuevas empresas, cualquier empresa, etc. en mi humilde opinión.

¿Me atrevo a decir que tal vez es hora de pensar en desaprobar oauthlib y request-oauthlib y enfocarnos en Authlib?

Por lo que vale, la característica principal que OAuthlib tiene sobre Authlib es un enfoque agnóstico.

También tengo una pequeña, pero no nula, preocupación sobre la política de asignación de derechos de autor de @lepture . Es 100% comprensible como consumidor de la biblioteca, pero yo, como colaborador, preferiría publicar bajo CC0. Sin embargo, no he discutido eso con ellos en detalle.

No soy partidario de que una sola persona sea propietaria de una obra comunitaria entera, yo mismo.

Estoy interesado en convertirme en un mantenedor.

Hola @auvipy , eres más que bienvenido al proyecto, ¡te envié una invitación!

Hola @auvipy , eres más que bienvenido al proyecto, ¡te envié una invitación!

Entendido. pero no hay fusión o aprobación en este momento.

¿Puedes comprobar de nuevo? Creo que estaba confundido acerca de la organización, el equipo y el proyecto. Ahora usted y todos los miembros de la organización oauthlib deberían tener más permisos.