Oauthlib: Anggota komunitas - aktivitas

Saya sebenarnya lebih suka memindahkan titik ke oauthlib org. Saat ini di jazzband yang lebih atau org kontribusi FFA. Saya menyarankan untuk memindahkannya ke sana pada awalnya karena pada dasarnya tidak terawat di org.

Saya tidak keberatan memiliki akses tulis tetapi saya tidak berharap saya akan membutuhkannya. Meskipun saya cukup akrab dengan Flask dan merasa nyaman berkontribusi pada Flask-Dance secara langsung dengan menangani masalah, menggabungkan PR, dll. Saya tidak dapat mengklaim bahwa keakraban yang sama dengan OAuth dan spesifikasi OAuth. Meskipun saya dapat berpartisipasi dalam masalah dan ulasan kode, saya tidak merasa nyaman menekan tombol gabungkan pada PR di oauthlib selain dari perubahan yang sangat sepele.

@jleclanche , terlepas dari pekerjaan pemeliharaan (dokumen, perkakas, tautan, ...) seputar pemindahan proyek ke oauthlib org, saya pikir itu adalah ide yang bagus & dapat bermanfaat dalam jangka panjang. Saya pikir kita juga bisa memindahkan bottle-oauthlib ke org.

@daenney , tidak apa-apa! Saya tidak berharap pengembang hilir tahu segalanya tentang OAuth, tetapi kami memiliki API python antara lib dan oauthlib. Anda tentu tahu tentang ini, dan meninjau bagian ini -API- bisa sangat bermanfaat bagi Flask-Dance & lainnya.

Ini tampaknya masuk akal bagi saya! Saya tidak menghabiskan banyak waktu mengerjakan Flask-Dance akhir-akhir ini, karena saya tidak menggunakannya untuk apa pun saat ini, secara pribadi atau profesional. Meskipun demikian, saya masih aktif mendukungnya, dan @daenney telah sangat membantu. (Terima kasih lagi!)

Saya tidak yakin saya benar-benar akan melakukan banyak hal dengan requests-oauthlib , tetapi pasti bagus untuk memiliki izin untuk melakukannya. Satu pertanyaan lagi: Saya baru-baru ini mengetahui tentang Tidelift , dan saya telah mendaftar dengan platform mereka sebagai pengelola Flask-Dance. Saya kira saya harus melakukan hal yang sama untuk requests-oauthlib ? Apakah ada yang punya masalah dengan itu?

Sejujurnya, jika saya mendapatkan waktu dan motivasi, saya ingin menulis ulang basis kode dan dokumentasi requests-oauthlib -- sangat tidak menyenangkan untuk dikerjakan. Tetapi terkait dengan poin saya sebelumnya, saya tidak yakin kapan atau apakah saya akan pernah melakukan itu.

@singingwolfboy , tidak ada kekhawatiran tentang Tidelift.

Jika tidak ada yang keberatan, saya akan memberikan beberapa akses tulis ke proyek ini dalam satu minggu. Poke @thedrow , @skion , @duaneking , @wiliamsouza.

Saya mendukung ini karena saya akan dapat menghabiskan lebih sedikit waktu untuk maju.

Saya ingin menampilkan tombol Sponsor GitHub pada repositori request-oauthlib , tetapi saya tidak memiliki izin untuk mengakses halaman pengaturan repo itu di GitHub. Bisakah seseorang menyalakannya, atau memberi saya izin untuk menyalakannya sendiri?

Saya telah mengundang beberapa kontributor hilir ke oauthlib org. Jika saya merindukan seseorang, ATAU jika ada orang yang membaca diskusi ini tertarik untuk berpartisipasi dalam oauthlib, baik atas nama perpustakaan hilir lain atau sendiri, silakan beri komentar di sini atau kirimi saya pesan!

Terima kasih

@singingwolfboy Harap edit file FUNDING.yml yang sesuai.

@thedrow Bisakah Anda mengklarifikasi komentar Anda?

• _Berkas FUNDING.yml yang mana yang Anda maksud?
• Bagaimana Anda ingin saya mengeditnya?
• Apakah Anda dapat membuat permintaan tarik, sehingga Anda dapat mendemonstrasikan pengeditan yang menurut Anda harus dilakukan?
• Akhirnya, apakah diskusi ini termasuk dalam masalah GitHub khusus ini?

• https://github.com/oauthlib/oauthlib/blob/master/.github/FUNDING.yml
• PR akan baik-baik saja. Kita harus membuka rekening kolektif terbuka.
• Tidak. Kita harus membuka yang baru.

poke @singingwolfboy , saya melihat Anda memiliki akses tulis ke request-oauthlib, tahukah Anda siapa yang dapat memberikan izin serupa kepada sebagian dari kami?

Saya pikir jika saya menemukan waktu luang untuk membersihkan masalah/PR, saya akan melakukannya.

CC'ing @jezdez di sini; menghubungi IRC tentang memindahkan DOT dari jazzband ke sini.

@jleclanche , @jezdez , ada kemajuan sejauh ini?
@singingwolfboy , ada pembaruan pada permintaan-oauthlib kepemilikan/akses tulis?

Terima kasih

@JonathanHuot : Saya percaya @sigmavirus24 memberi saya akses ke request-oauthlib repo, tetapi tampaknya dia sedang hiatus dari pengembangan open source, untuk waktu yang tidak ditentukan . Sepertinya opsi terbaik di sini adalah menggunakan saluran dukungan yang didokumentasikan di situs web Permintaan . Dalam pengalaman saya, IRC berfungsi paling baik jika Anda dapat menemukan waktu ketika pengelola online: #python-requests

Dalam berita terkait, @jtroussard menunjukkan kepada saya bahwa dia tertarik untuk menjadi pengelola juga, meskipun dia tidak memiliki banyak pengalaman dengan open source. Dia dan saya akan mencari waktu untuk mengobrol melalui video, sehingga saya dapat menjawab pertanyaannya dan membantunya memulai sebanyak yang saya bisa.

Saya belum menerima jawaban dari @jezdez dalam memindahkan DOT dari jazzband. Dapatkah seseorang yang akan menindaklanjutinya mengajukan masalah di sini ?

Hai teman-teman, maaf membuat Anda semua menunggu, saya ingin mengklarifikasi beberapa hal karena django-oauth-toolkit sudah lama tidak ada di Jazzband. Demi kepentingan kebijakan "pintu terbuka" Jazzband (pada dasarnya setiap orang dapat bergabung dengan Jazzband GitHub org dan berkontribusi langsung), mendapatkan persetujuan untuk memindahkan Django-oauth-toolkot ke organisasi oauthlib dari semua orang yang telah berkontribusi sejak pindah ke Jazzband tampaknya merupakan tindakan yang masuk akal periksa untuk membuat.

Saya juga merekomendasikan untuk mendapatkan konfirmasi perpindahan dari @synasius (yang memindahkan repo ke Jazzband dari lokasi sebelumnya) dan pimpinan proyek saat ini @MattBlack85 yang dengan anggunnya beberapa waktu lalu melangkah untuk memimpin proyek.

Berikut daftar perubahan yang terjadi sejak hari perpindahan ke Jazzband termasuk kontributor yang melakukan perubahan: https://github.com/jazzband/django-oauth-toolkit/compare/master@%7B04-18-18 %7D...master

@jleclanche Karena Anda adalah salah satu kontributor dan telah bertanya di IRC dan di sini tentang perpindahan ke oauthlib org, maukah Anda melakukan beberapa upaya untuk menjangkau orang-orang ini di sini di tiket untuk mendapatkan konfirmasi?

Saat ini saya pergi sampai tanggal 5 Desember. Saya senang melakukan beberapa kerja keras setelah tanggal itu untuk membantu!

Saya baru saja berbicara dengan @denizdogan , dan dia juga tertarik untuk membantu dengan request-oauthlib. Dia dan saya sama-sama percaya bahwa kode yang ada dalam keadaan buruk, dan penulisan ulang awal mungkin merupakan ide yang bagus -- yang juga memungkinkan kami membuat API pengembang yang lebih baik. Dia akan membuat repositori baru dan mulai mengerjakan proyek baru yang _may_ akhirnya menggantikan request-oauthlib di beberapa titik di masa mendatang.

Mungkin proyek juga dapat mendukung httpx untuk koneksi async?

@thedrow Sebenarnya itulah yang saya kerjakan di waktu luang saya, pada dasarnya hanya menulis ulang request-oauthlib tetapi menggunakan httpx dan mungkin menerapkan peningkatan lain saat saya menemukannya. Nama kerjanya tidak menarik httpx-oauthlib (belum ada kode online).

Sejujurnya, saya melakukan ini terutama untuk mencari tahu mengapa request-oauthlib telah dirancang seperti itu dan untuk melihat apakah saya bisa melakukan yang lebih baik dengan 20/20 dan tanpa persyaratan kompatibilitas mundur . Jangan biarkan pekerjaan saya menghentikan orang lain untuk melakukan hal yang sama, karena Anda mungkin lebih cocok untuk tugas itu daripada saya. :)

Jika saya berakhir dengan paket yang tepat di PyPI, pengguna httpx akan menjadi audiens target utama dan permintaan mungkin akan digunakan sebagai cadangan, tergantung pada seberapa banyak pekerjaan yang diperlukan.

Ini mungkin pertanyaan konyol, tetapi saya perlu bertanya:

Apakah ada yang kurang di Authlib sekarang? Saya pikir itu hanya untuk menulis server OAuth, karena itu benar-benar mendorong bagian itu dalam tagline-nya, tetapi sepertinya saat ini tidak hanya memiliki dukungan klien, tetapi juga integrasi Flask dan Django, dukungan HTTPX async, dukungan PKCE, OpenID Connect, dll Saat ini sedang aktif dikembangkan oleh @lepture sejak ia membuat fork lebih dari dua tahun lalu .

Saya menendang diri sendiri sedikit karena tidak melihat lebih dekat sebelumnya, karena saya telah menghabiskan beberapa jam waktu luang saya membuat httpx-oauthlib, tetapi itu tampaknya berlebihan sekarang. Cara mereka mendesain Authlib sangat sejalan dengan apa yang saya coba capai, dan terkadang sebenarnya lebih baik daripada yang ada dalam pikiran saya.

Beranikah saya mengatakan bahwa mungkin sudah waktunya untuk berpikir tentang mencela oauthlib dan request-oauthlib dan fokus pada Authlib?

Tidak.

Auth Zero adalah perusahaan swasta yang tidak dapat dipercaya; Mereka mendanai upaya itu dan saya pribadi melihatnya sebagai serangan terhadap komunitas karena mereka terlibat.

Saya bergabung dengan proyek ini pada awalnya karena Auth0 sebagai perusahaan dengan kasar mencoba membeli dan memanfaatkan jalannya ke kepemilikan atau kontrol dari setiap perpustakaan masuk yang mungkin karena bagi mereka yang terbaik adalah memiliki lebih sedikit persaingan; Mereka terus melakukan itu dalam upaya menaikkan harga pada startup dan mencoba mengontrol login sebagai layanan dan memaksa perusahaan untuk menggunakannya, jadi saya tidak mempercayai mereka sama sekali.

Akibatnya, kami MEMBUTUHKAN proyek ini ada sebagai cara sederhana untuk memastikan bahwa mereka tidak mengendalikan segalanya; Barang-barang mereka cenderung rusak jika Anda tidak menggunakannya secara resmi, jadi saya melihatnya sebagai BORG.

@duaneking Saya mengerti - Saya tidak mengetahui praktik bisnis Auth0 atau bahkan mereka terkait dengan Authlib. Saya menghargai tanggapan Anda dan akan mempertimbangkan kembali ide untuk menggunakan Authlib. Meskipun demikian, dari apa yang saya temukan, Auth0 hanyalah "sponsor" dari proyek tersebut dan Hsiaoming menjalankan bisnis mereka sendiri yang tidak terkait dengan Auth0. Apakah pemahaman saya benar atau lubang kelinci semakin dalam?

Tidak.

Auth0 melakukan "sponsor" itu dalam beberapa cara, apa yang Anda lihat adalah bagian ujung depan. Anda harus menganggap pengembang mana pun yang secara aktif mengambil uang dari mereka baik secara langsung maupun tidak langsung melalui proyek untuk dicemari/dikendalikan/dipengaruhi oleh mereka di bagian belakang sebagai juga tidak jarang perusahaan memaksa pengembang untuk menandatangani perjanjian yang tidak dapat mereka bicarakan di depan umum untuk mengarahkan branding dan mengurangi risiko bagi perusahaan, dll.

Ketika mereka mencoba menghubungi saya, itulah yang ditawarkan, dan sebagai hasilnya, saya tidak memiliki kepercayaan untuk proyek apa pun yang mereka "sponsori" atau "dukung" dan para pengembang sendiri yang telah menyetujuinya juga dicurigai sebagai mereka telah secara efektif menjual kredibilitas mereka menurut pendapat saya.

@denizdogan @duaneking Auth0 hanyalah salah satu sponsor Authlib, tidak ada hubungannya dengan "kontrol" "kelola" "lisensi" atau hal lain dari Authlib. Anda dapat menganggapnya sebagai iklan.

Auth0 telah mencoba menghubungi saya untuk membuat integrasi untuk mereka secara khusus, tetapi saya menolaknya. Anda tidak akan melihat kode terkait auth0 di Authlib. Saya tidak mengerti mengapa itu menjadi masalah, informasinya bersifat publik, Anda bisa mendapatkan informasi uang melalui https://www.patreon.com/lepture. Siapapun dapat mendukung saya melalui patreon atau GitHub.

Selain itu, Anda juga dapat melihat ada sponsor lain Authing di readme.

Dan OAuthlib sendiri juga menggunakan perpustakaan yang disponsori Auth0: https://pyjwt.readthedocs.io/en/latest/

Saya tidak percaya Auth0. Taktik mereka ada dalam pikiran saya, tidak etis. Fakta bahwa mereka ingin membuang uang tidak apa-apa, tetapi itu seharusnya TIDAK PERNAH memberi mereka kendali atau bahkan pengaruh APAPUN.

Tujuan mereka untuk meraup keuntungan per pengguna di startup dan badan amal (atau siapa pun) bertentangan dengan komunitas, tujuan perusahaan apa pun, dll, dan mereka harus dilihat sebagai musuh komunitas karena sifatnya sebagai perusahaan yang menginginkan harga per pengguna untuk menjadi setinggi mungkin untuk menyediakan garis bawah mereka. Model bisnis mereka adalah serangan terhadap open source, startup, perusahaan mana pun, dll.

Beranikah saya mengatakan bahwa mungkin sudah waktunya untuk berpikir tentang mencela oauthlib dan request-oauthlib dan fokus pada Authlib?

Untuk apa nilainya, fitur utama yang dimiliki OAuthlib dibandingkan Authlib adalah pendekatan agnostik.

Saya juga memiliki kekhawatiran kecil, tetapi bukan nol atas kebijakan penetapan hak cipta @lepture . Ini 100% dapat dimengerti sebagai konsumen perpustakaan, tetapi saya sebagai kontributor, saya hanya lebih suka merilis di bawah CC0. Saya belum membicarakannya dengan mereka secara detail.

Saya sendiri bukan penggemar satu orang yang memiliki seluruh komunitas.

Saya tertarik untuk menjadi seorang pengelola.

Hai @auvipy , Anda sangat disambut dengan proyek ini, saya mengirim undangan!

Hai @auvipy , Anda sangat disambut dengan proyek ini, saya mengirim undangan!

mengerti. tetapi tidak ada penggabungan atau persetujuan sekarang.

Bisa cek lagi? Saya pikir saya bingung tentang org, tim, dan proyek. Sekarang Anda dan semua orang di organisasi oauthlib seharusnya memiliki lebih banyak izin.