Oauthlib: OAuth2サーバー-JWTトークンのサポート

作成日 2012年07月21日  ·  21コメント  ·  ソース: oauthlib/oauthlib

http://tools.ietf.org/html/draft-jones-oauth-jwt-bearer-04による。

Feature
ソース
picture ib-lundgren

最も参考になるコメント

私たちは間違いなくこの機能を使用することができます。 これは他の人にも役立ちますか?

picture atif1996 2017年08月10日
👍17

全てのコメント21件

これはまだ取り組んでいますか?

bigblind picture bigblind 2015年02月26日

@bigblind最近実装されました。
ただし、この問題は、JWTトークンRFCが完成するまで開いたままにする必要があります。

thedrow picture thedrow 2015年06月15日

@thedrowこれが実装されている場合、その使用方法に関するドキュメントはありますか? RTDは単にここを指しており、ソースコードの何も私に飛び出していないようです。

LucasRoesler picture LucasRoesler 2015年08月18日

標準がまだ完成していないため、現在ドキュメントはありません。

thedrow picture thedrow 2015年08月18日

私が間違えない限り、標準は完成しているようです: https

joar picture joar 2015年09月21日

これは現在提案されている標準であり、最終化されていることを意味します。 予期しないことが起こらない限り、今後数か月で確定します。 実装を開始できると言っても過言ではありません。 ボランティアはいますか?

thedrow picture thedrow 2015年09月26日

こんにちは@thedrow 、それが実装されているjwt、それは大丈夫ですか?、それを使用するdjangoプロバイダーが存在するかどうか知っていますか?、ありがとう。

antherkiv picture antherkiv 2015年12月04日

@Antherkiv現在の実装は、仕様の4番目のドラフトに準拠しています。 誰かが現在の最終的な仕様でそれをスピードアップする必要があります。
私はそれを使用しているDjangoプロバイダーを知りません。

thedrow picture thedrow 2015年12月04日

少し混乱しているようです。 私はここで、_server_が実装されたと人々が信じていることを読んでいます。 クライアントが表示されます: ServiceApplicationClient 。 サーバーが実際に実装されている場合、誰かが私にそれを指摘しますか?

clintonb picture clintonb 2016年04月19日

@clintonbあなたが正しいようです。 サーバーは実装されていません。

thedrow picture thedrow 2016年04月20日

これについて何か作業はありますか?

mobuchowski picture mobuchowski 2016年07月14日

今のところこの機能は必要ないので、必要ありません。
必要な場合は、お気軽にPRを発行してください。

thedrow picture thedrow 2016年07月15日

私たちは間違いなくこの機能を使用することができます。 これは他の人にも役立ちますか?

atif1996 picture atif1996 2017年08月10日
👍17

待って、それはすでにサポートされていませんか? signed_token_generatorjwtを使用し、このジェネレーターをサーバーに渡す必要があり

philloooo picture philloooo 2017年10月17日

この問題がJWTを使用してoauth2アクセストークンを要求することなのか、それともaccess_tokenとしてJWTトークンを生成することなのか、私にはよくわかりません。以前のコメントは後者の場合について言及していました...

philloooo picture philloooo 2017年10月18日

JWT / RFC7519サポートが追加されていることを確認することに深く興味があり、機能していないように見えるので、できるだけ早く追加されるようにするために必要なことは何でもしたいと思います。

これが私の現在の個人的および専門的なクリティカルパスです。

  1. これがサポートされていることを確認するにはどうすればよいですか?
  2. どうすれば最善の貢献ができますか?
  3. 私が仕事をして、すべてのテストに合格したことを確認した場合、PRが受け入れられるために必要なのはそれだけですか?
  4. ジェットマージされていないJWTを処理する他の保留中の変更に気づきました。 彼らは私が自分のPRを取得するために知っておく必要がある何かを見逃していますか?

「寄稿者ガイド」がソースにチェックインされているのを見ませんでした。 私の現在のニーズはJWTを非常にターゲットにしており、ドキュメントはすべてここでこれを追跡すると言っているので、ここで尋ねます。

duaneking picture duaneking 2017年11月13日

初期の調査に基づくと、JWTのサポートは、使用されるRequestValidatorの実装と、トークン作成のための2つのメソッドの注入に関するものである可能性があります。

そうでない場合、それは少なくともoauthlibアーキテクチャの現在の目標ですか?

duaneking picture duaneking 2017年11月13日

コードを一目見ただけで、#488がJWTトークンの生成と検証に必要なフックポイントのほとんど/すべてを追加したように見えます。 (テストされていない心ですが、それは有望に見えます)

ashb picture ashb 2018年02月03日

最大の問題は、フックが何らかの形で使用されていない場合、過去のマージのようにフックが私たちを噛まないことを確認するためのテストを追加することです。

将来のマージの一環として、ポジティブおよびネガティブのテストベースを要求する必要があります。

duaneking picture duaneking 2018年02月04日
👍1

更新:この問題によって提示された最初の問題は正しくなく、リンクされているリンクが無効であり、RFCが先行しているため、OPリンクを編集して、混乱を軽減するためにそれを反映する必要があります。古いデータにリンクしているので、ib-lundgren。

正しいRFC:

duaneking picture duaneking 2018年02月06日

クライアント認証と承認の付与のためのJWTプロファイルについて最初に議論していた( Docs / Grants / JWTを参照)が、現在実装されているJWTトークンに分岐したこの長年の問題を解決しますDocs / Tokens / BearerでJWTトークンを使用する方法を参照してください

クライアントの認証と承認の付与(別名RFC7523)にJWTプロファイルを実装したい場合は、新しい問題を再度開きます。

JonathanHuot picture JonathanHuot 2018年08月13日
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

jcampbell05 picture jcampbell05  ·  14コメント
JonathanHuot picture JonathanHuot  ·  26コメント
ryarnyah picture ryarnyah  ·  3コメント
JonathanHuot picture JonathanHuot  ·  33コメント
polamayster picture polamayster  ·  19コメント