Oauthlib: Servidor OAuth2: compatibilidad con token JWT

¿Todavía se está trabajando en esto?

@bigblind Recientemente se implementó.
Sin embargo, este problema debería permanecer abierto hasta que se finalice el RFC del token JWT.

@thedrow Si esto se ha implementado, ¿hay alguna documentación sobre cómo usarlo? El RTD simplemente apunta aquí y nada en el código fuente parece resaltarme.

Actualmente no hay documentación ya que el estándar aún no está finalizado.

A menos que me equivoque, parece que el estándar está finalizado: https://tools.ietf.org/html/rfc7523

Ahora es una norma propuesta, lo que significa que se está finalizando. A menos que suceda algo inesperado, se finalizará en los próximos meses. Creo que es seguro decir que podemos comenzar a implementarlo. ¿Algun voluntario?

Hola @thedrow , el jwt está implementado, ¿está bien ?, ¿sabes si existe un proveedor de django que lo use ?, gracias.

@Antherkiv La implementación actual está de acuerdo con el cuarto borrador de la especificación. Alguien debe actualizarlo con la especificación finalizada actual.
No conozco ningún proveedor de Django que lo use.

Parece que hay cierta confusión. Estoy leyendo aquí que la gente cree que se ha implementado un _servidor_. Solo veo un cliente: ServiceApplicationClient . Si se ha implementado un servidor, ¿alguien me lo indicaría?

@clintonb Parece que tienes razón. El servidor no está implementado.

¿Algún trabajo realizado en esto?

No necesito esta función por ahora, así que no.
Si lo necesita, no dude en emitir un PR.

Definitivamente podríamos usar esta función. ¿Sería útil para alguien más?

espera, ¿no es ya compatible? eligned_token_generator usa jwt y solo necesita pasar este generador al servidor ?

Supongo que no estoy muy seguro de si este problema se trata de usar un JWT para solicitar el token de acceso oauth2 o de generar el token JWT como access_token, mi comentario anterior se refería al último caso ...

Estoy profundamente interesado en asegurarme de que se agregue el soporte JWT / RFC7519 y me gustaría hacer lo que sea necesario para asegurarme de que se agregue lo antes posible, ya que no parece estar funcionando.

Este es mi actual camino crítico personal y profesional.

1. ¿Cuál es la mejor forma de ayudar a asegurarme de que esto sea compatible?
2. ¿Cómo puedo contribuir mejor?
3. Si hice el trabajo y me aseguré de aprobar todas las pruebas, ¿es eso todo lo que se necesita para que el RP sea aceptado?
4. Noté otros cambios pendientes que tratan con JWT que no están fusionados con jet; ¿Están perdiendo algo de lo que debo estar al tanto para obtener mis propias relaciones públicas?

No vi una "guía de contribuyentes" registrada en la fuente; así que preguntando aquí, ya que mi necesidad actual está muy dirigida a JWT y todos los documentos dicen que haga un seguimiento de esto aquí.

Según la investigación inicial, parece que el soporte de JWT puede consistir simplemente en la implementación de RequestValidator utilizado, así como en la inyección de 2 métodos para la creación de tokens.

Si no es así, ¿es al menos el objetivo actual de la arquitectura oauthlib?

De un vistazo rápido a través del código, parece que # 488 ha agregado la mayoría / todos los puntos de enlace que serían necesarios para generar y validar tokens JWT. (Mente no probada, pero parece prometedora)

El mayor problema es agregar pruebas para asegurarse de que si un gancho no se usa de alguna manera, no nos muerde como lo han hecho las fusiones anteriores.

Deberíamos exigir bases de prueba positivas y negativas como parte de futuras fusiones.

Actualización: el problema inicial presentado por este problema es incorrecto y desactualizado, ya que el enlace al que está vinculado ya no es válido y ha sido precedido por las RFC, por lo que el enlace OP deberá editarse para reflejarlo y mitigar la confusión @ ib-lundgren ya que ahora está vinculando a datos antiguos.

Los RFC correctos:

• https://tools.ietf.org/html/rfc7159 - RFC principal de JWT
• https://tools.ietf.org/html/rfc7523 - Uso de JWT con OAuth2

Cerrando este problema de larga data que inicialmente se discutía sobre el perfil JWT para la autenticación del cliente y las concesiones de autorización (ver Docs / Grants / JWT ), pero divergía a los tokens JWT , que actualmente está implementado (vea cómo usar tokens JWT en Docs / Tokens / Bearer- JWT ).

Vuelva a abrir un nuevo problema si alguien desea implementar el perfil JWT para la autenticación del cliente y las concesiones de autorización, también conocido como