Oauthlib: Besoin de plus de mainteneurs

Je viens de sortir la 2.0.3.
Les PR restants ont besoin d'aide.

Bonjour @thedrow, je vais aider avec d'autres relations publiques et vous passez en revue celle-ci https://github.com/idan/oauthlib/pull/484? Ce que tu dis?

Je vais prendre le temps pour ça pendant le week-end.
@ib-lundgren Avez-vous des droits d'administrateur sur ce référentiel ? Puis-je les avoir pour pouvoir ajouter d'autres mainteneurs également ?

@thedrow, je suis heureux d'aider...

@skion Super à entendre ! Je vais essayer d'avoir plus d'accès au référentiel.

Je viens d'envoyer un e-mail à @ib-lundgren concernant plus d'accès à ce référentiel.

Comment pourrais-je aider au mieux ?

Je suis intéressé à faire fonctionner cela pour de nombreuses raisons, à la fois professionnelles et personnelles, et j'ai - à partir de 11 heures, heure de Seattle aujourd'hui - la signature de mon CTO à mon "travail de jour" pour utiliser un temps de travail limité pour faire des corrections de bogues et autres des améliorations qui peuvent être fusionnées en amont afin d'aider dans notre utilisation professionnelle des bibliothèques oauthlib et flask-oauthlib, si c'est bien la paire sur laquelle nous standardisons.

Si toutefois, je ne parviens pas à faire fonctionner quelque chose de simple d'ici la fin de la semaine, il se peut qu'on me demande de faire notre projet à GOLANG et cela m'empêcherait d'être autorisé à aider ce projet avec les ressources et le soutien professionnels que je pourrais autrement apporter.

Je n'ai pas encore réussi à faire fonctionner quoi que ce soit avec les bibliothèques, en raison des problèmes déjà signalés. #490 #463, etc.

Si les mainteneurs actuels - @thedrow @lepture, etc. inclus - sont prêts à aider à réparer les bloqueurs afin que je puisse montrer une simple démo et prouver la bibliothèque à mon exécutif, je pourrai peut-être finir de demander à mon entreprise de me fournir le temps de commencer et d'aider là où je peux avec des changements que nous pouvons tous fusionner en amont au profit de l'ensemble de la communauté Python. Je suis sûr que cela signifie que je dois accélérer le code, etc., mais j'ai déjà imprimé les RFC et je dois quand même apprendre ce genre de choses pour le travail, donc je pense que cela pourrait aider beaucoup de gens et résoudre plusieurs problèmes à la fois.

Ce dont nous avons besoin, ce n'est pas de plus de mainteneurs, mais d'un mainteneur principal.

Ce projet est toujours sous le compte de @idan , mais il n'a pas maintenu ce projet. Ce serait bien de déplacer ce projet vers une organisation. Nous pouvons utiliser https://opencollective.com/ pour collecter des dons afin que les contributeurs puissent gagner plus de temps.

Je pensais que @lepture était le principal mainteneur ? Ou du moins, c'est ce que cela me donne en tant que développeur aléatoire qui regarde. ;)

Je suis d'accord qu'une organisation est importante. Je suis en mesure d'obliger mon entreprise à approuver certains travaux. mais vraiment tout le temps professionnel que je serais autorisé à consacrer serait de résoudre les problèmes et de lui permettre d'être plus utile aux personnes qui ne veulent pas utiliser un tiers coûteux comme Auth0 pour être un fournisseur d'identité. Le reste, ce serait moi qui donnerais de mon temps.

Avons-nous un moyen de nous assurer que @idan est en bonne santé ou qu'il n'est tout simplement pas occupé ? Je détesterais me lancer et supposer, etc.

Cela dit, je serais heureux de vous aider si je le peux. Un problème auquel je peux penser est le système de publication officiel des packages. Serait-ce perdu ?

Je n'ai que le temps de fusionner les demandes d'extraction et de publier en l'état.
Ce projet a donc besoin de dons/de main-d'œuvre pour pouvoir publier de nouvelles fonctionnalités et compléter des spécifications supplémentaires liées à OAuth2, telles que #388

Je serais heureux si je me connectais en utilisant flask-oauthlib; en ce moment, même cette fonctionnalité critique ne fonctionne pas pour moi.

Je me demande si c'est un problème de version. J'essayais de restaurer de plus en plus les versions hier soir en espérant un exemple fonctionnel si j'atteignais la bonne combinaison de versions.. mais cela ne s'est pas encore produit et j'ai annulé/épinglé toutes les versions auxquelles je peux penser.

Les exemples ne me permettent d'obtenir que le jeton d'authentification initial défini dans la session/affiché sur la page, toutes les tentatives d'authentification de l'appel remove.get(me) côté client->serveur côté client échouent mais il n'y a pas de débogage sortie ou aide pour savoir pourquoi.

@duaneking Flask-OAuthlib devrait bien fonctionner avec OAuthlib 1.1.2

Voici la version épinglée dans Flask-OAuthlib

https://github.com/lepture/flask-oauthlib/blob/master/requirements.txt

Si c'est la seule version qu'il peut utiliser, alors il y a un plus gros problème ici : les versions doivent être aussi à jour que possible pour obtenir la sécurité et les correctifs de bogues qui manquent dans les anciennes versions.

Est-ce simplement le manque de personnes qui empêche cette mise à jour ?

J'ai surclassé le PR #388 de l'OP (avec mon PR #498) dans le but de le faire avancer, car la charge de travail dessus semblait faible; j'espère que ça t'aidera un peu.

On me demande de faire travailler JWT dans oauthlib par mon travail de jour.

J'ai fait une offre pour aider avec le support JWT sur #50 comme tous les documents disent pour suivre ce problème là-bas.

Salut,
Je serais intéressé à participer aux sujets liés à OAuth2 et à la mise en œuvre du serveur (RequestValidator, subventions, etc.), cela inclut l'examen des problèmes, la fusion des relations publiques et les versions.

@duaneking @JonathanHuot Je suis là pour aider et j'aimerais voir du support pour JWT.

J'ai contacté Github pour obtenir les droits d'administrateur sur ce référentiel.
Si ce n'est pas possible, nous devrons bifurquer.

@thedrow génial. Une fois que nous avons 100 étoiles sur ce nouveau référentiel, nous pouvons transférer la gestion vers opencollective.com pour éviter cela à l'avenir. Si nous devons financer cela en tant qu'organisation dans l'intervalle, je suis heureux de contribuer à ce coût.

Pas besoin d'interventions github :) @thedrow , je suis heureux de le déplacer dans une org

Je crée déjà un fork maintenant : https://github.com/lepture/authlib

Mais c'est d'accord. Une organisation aide toujours. En plus, ma fourchette a d'autres missions.

S'il vous plaît, considérez-moi prêt à aider.

@idan Veuillez déplacer le référentiel vers l'organisation nouvellement créée.

@idan Veuillez déplacer le

@thedrow J'ai gentiment envoyé un e- mail à

Github m'a déjà dit qu'ils ne pouvaient pas aider.

@idan Avons-nous besoin de cloner ?

Je suis d'accord que nous devons cloner, à moins qu'un dernier cri à @idan ne fonctionne ?

@thedrow L'un de nous possède- t-il l'organisation oauthlib par hasard ? Si c'est le cas, nous pouvons commencer à faire des plans pour déplacer nos efforts là-bas.

J'ai des autorisations d'administrateur sur l'organisation oauthlib.

C'est fait! Déplacé vers oauthlib/oauthlib

J'ai invité tous les bénévoles à la nouvelle organisation. Veuillez accepter l'invitation.

@idan Merci beaucoup !