Oauthlib: Server OAuth2 - dukungan token JWT

Apakah ini masih digarap?

@bigblind Baru-baru ini diterapkan.
Namun masalah ini harus tetap terbuka sampai token JWT RFC diselesaikan.

@thedrow Jika ini telah diterapkan, apakah ada dokumentasi tentang cara menggunakannya? RTD hanya menunjuk di sini dan tidak ada apa pun dalam kode sumber yang tampak melompat keluar bagi saya.

Tidak ada dokumentasi saat ini karena standar belum final.

Kecuali saya salah, sepertinya standarnya sudah selesai: https://tools.ietf.org/html/rfc7523

Sekarang standar yang diusulkan yang berarti sedang diselesaikan. Kecuali sesuatu yang tidak terduga terjadi, itu akan diselesaikan dalam beberapa bulan mendatang. Saya pikir aman untuk mengatakan bahwa kita dapat mulai menerapkannya. Ada sukarelawan?

Hai @thedrow , jwt sudah diimplementasikan, tidak apa-apa?, apakah Anda tahu jika ada penyedia Django yang menggunakannya?, terima kasih.

@Antherkiv Implementasi saat ini sesuai dengan draf spesifikasi ke-4. Seseorang perlu mempercepatnya dengan spesifikasi final saat ini.
Saya tidak tahu penyedia Django yang menggunakannya.

Tampaknya ada beberapa kebingungan. Saya membaca di sini bahwa orang-orang percaya _server_ telah diimplementasikan. Saya hanya melihat klien: ServiceApplicationClient . Jika server memang telah diimplementasikan, akankah seseorang mengarahkan saya ke sana?

@clintonb Sepertinya Anda benar. Server tidak diimplementasikan.

Ada pekerjaan yang dilakukan untuk ini?

Saya tidak membutuhkan fitur ini untuk saat ini, jadi tidak.
Jika Anda membutuhkannya, jangan ragu untuk mengeluarkan PR.

Kami pasti bisa menggunakan fitur ini. Apakah ini berguna untuk orang lain?

tunggu, bukankah itu sudah didukung? yang signed_token_generator menggunakan jwt dan Anda hanya perlu meneruskan generator ini ke Server ?

Saya kira saya tidak yakin apakah masalah ini tentang menggunakan JWT untuk meminta token akses oauth2, atau membuat token JWT sebagai access_token, komentar saya sebelumnya mengacu pada kasus terakhir ...

Saya sangat tertarik untuk memastikan bahwa dukungan JWT/RFC7519 ditambahkan dan ingin melakukan apa pun yang diperlukan untuk memastikan ini ditambahkan sesegera mungkin karena tampaknya tidak berfungsi.

Ini adalah jalur kritis pribadi dan profesional saya saat ini.

1. Bagaimana cara terbaik saya untuk membantu memastikan ini didukung?
2. Bagaimana saya bisa berkontribusi terbaik?
3. Jika saya melakukan pekerjaan dan memastikan semua tes lulus, apakah hanya itu yang diperlukan agar PR diterima?
4. Saya perhatikan perubahan tertunda lainnya yang berhubungan dengan JWT yang tidak digabungkan dengan jet; apakah mereka kehilangan sesuatu yang perlu saya sadari untuk mendapatkan PR saya sendiri?

Saya tidak melihat "panduan kontributor" dicentang ke sumbernya; jadi bertanya di sini karena kebutuhan saya saat ini sangat ditargetkan ke JWT dan semua dokumen mengatakan untuk melacak ini di sini.

Tampaknya berdasarkan penelitian awal bahwa dukungan JWT mungkin hanya tentang implementasi RequestValidator yang digunakan, serta injeksi 2 metode untuk pembuatan token.

Jika tidak, apakah itu setidaknya tujuan arsitektur oauthlib saat ini?

Dari sekilas kode, tampak bahwa #488 telah menambahkan sebagian besar/semua titik kait yang diperlukan untuk menghasilkan dan memvalidasi token JWT. (Pikiran yang belum teruji, tetapi terlihat menjanjikan)

Masalah terbesar adalah menambahkan pengujian untuk memastikan bahwa jika sebuah kait tidak digunakan, itu tidak menggigit kita seperti yang dimiliki gabungan sebelumnya.

Kita harus membutuhkan basis tes positif dan negatif sebagai bagian dari penggabungan di masa depan.

Pembaruan: Masalah awal yang disajikan oleh masalah ini tidak benar dan kedaluwarsa karena tautan yang ditautkan tidak lagi valid dan telah didahului oleh RFC sehingga tautan OP perlu diedit untuk mencerminkan hal itu untuk mengurangi kebingungan @ ib-lundgren karena Anda sekarang menautkan ke data lama.

RFC yang benar:

• https://tools.ietf.org/html/rfc7159 - Inti JWT RFC
• https://tools.ietf.org/html/rfc7523 - Penggunaan JWT dengan OAuth2

Menutup masalah lama ini yang awalnya membahas tentang Profil JWT untuk otentikasi klien dan hibah otorisasi (lihat Docs/Grants/JWT ), tetapi menyimpang ke JWT Tokens , yang saat ini diterapkan (lihat cara menggunakan token JWT di Documents/Tokens/Bearer- JWT ).

Buka kembali masalah Profil JWT untuk otentikasi klien dan pemberian otorisasi alias RFC7523