Oauthlib: OAuth2 서버 - JWT 토큰 지원

에 만든 2012년 07월 21일 · 21코멘트 · 출처: oauthlib/oauthlib

http://tools.ietf.org/html/draft-jones-oauth-jwt-bearer-04에 따라.

Feature

출처

ib-lundgren

가장 유용한 댓글

우리는 확실히 이 기능을 사용할 수 있습니다. 다른 사람에게 유용할까요?

atif1996 에 2017년 08월 10일

👍17

모든 21 댓글

아직 작업 중인가요?

bigblind 에 2015년 02월 26일

@bigblind 최근에 구현되었습니다.
그러나 이 문제는 JWT 토큰 RFC가 완료될 때까지 열려 있어야 합니다.

thedrow 에 2015년 06월 15일

@thedrow 이것이 구현된 경우 사용 방법에 대한 문서가 있습니까? RTD는 단순히 여기를 가리키고 소스 코드의 아무 것도 저에게 튀어나오지 않는 것 같습니다.

LucasRoesler 에 2015년 08월 18일

표준이 아직 확정되지 않았기 때문에 현재 문서가 없습니다.

thedrow 에 2015년 08월 18일

내가 실수하지 않는 한 표준이 완성된 것 같습니다. https://tools.ietf.org/html/rfc7523

joar 에 2015년 09월 21일

이제 제안된 표준으로 확정 중임을 의미합니다. 예상치 못한 일이 발생하지 않는 한 앞으로 몇 달 안에 마무리될 것입니다. 구현을 시작할 수 있다고 말하는 것이 안전하다고 생각합니다. 자원 봉사자가 있습니까?

thedrow 에 2015년 09월 26일

@thedrow 안녕하세요, jwt 구현되었습니다. 괜찮습니까? 그것을 사용하는 django 공급자가 있는지 알고 있습니까?, 감사합니다.

antherkiv 에 2015년 12월 04일

@Antherkiv 현재 구현은 사양의 4번째 초안에
나는 그것을 사용하는 Django 공급자를 모릅니다.

thedrow 에 2015년 12월 04일

약간의 혼란이 있는 것 같습니다. 나는 여기에서 사람들이 _server_가 구현되었다고 믿고 있다는 것을 읽고 있습니다. 나는 클라이언트만 본다: ServiceApplicationClient . 서버가 실제로 구현된 경우 누군가 나에게 알려줄까요?

clintonb 에 2016년 04월 19일

@clintonb 님 말씀이 맞는 것 같습니다. 서버가 구현되지 않았습니다.

thedrow 에 2016년 04월 20일

이것에 대한 작업이 있습니까?

mobuchowski 에 2016년 07월 14일

지금은 이 기능이 필요하지 않으므로 없습니다.
필요하신 분은 PR을 발행해 주십시오.

thedrow 에 2016년 07월 15일

우리는 확실히 이 기능을 사용할 수 있습니다. 다른 사람에게 유용할까요?

atif1996 에 2017년 08월 10일

👍17

잠깐, 이미 지원되지 않습니까? signed_token_generator 는 jwt를 사용하며 이 생성기를 Server 에 전달하기만 하면

philloooo 에 2017년 10월 17일

이 문제가 JWT를 사용하여 oauth2 액세스 토큰을 요청하는 것인지 또는 JWT 토큰을 access_token으로 생성 하는 것에 관한 것인지 확실하지 않은 것 같습니다. 이전 의견은 후자의 경우를 언급하고 있었습니다...

philloooo 에 2017년 10월 18일

저는 JWT/RFC7519 지원이 추가되었는지 확인하는 데 깊은 관심을 갖고 있으며 이것이 작동하지 않는 것 같을 때 가능한 한

이것은 나의 현재 개인적이고 직업적인 중요한 경로입니다.

이것이 지원되는지 확인하는 데 가장 도움이 되는 방법은 무엇입니까?
어떻게 하면 가장 잘 기여할 수 있습니까?
내가 작업을 수행하고 모든 테스트를 통과했는지 확인했다면 PR이 승인되기 위해 필요한 모든 것입니까?
제트 병합되지 않은 JWT를 처리하는 다른 보류 중인 변경 사항을 발견했습니다. 그들은 내 자신의 PR을 얻기 위해 알아야 할 무언가를 놓치고 있습니까?

소스에 체크된 "기고자 가이드"를 보지 못했습니다. 내 현재 요구 사항이 JWT를 대상으로 하고 있으므로 여기에서 묻는 것은 모두 여기에서 추적하도록 되어 있습니다.

duaneking 에 2017년 11월 13일

JWT 지원은 단순히 사용된 RequestValidator 구현과 토큰 생성을 위한 2가지 방법 주입에 관한 초기 연구를 기반으로 합니다.

그렇지 않다면 그것이 적어도 oauthlib 아키텍처의 현재 목표입니까?

duaneking 에 2017년 11월 13일

코드를 간략하게 살펴보면 #488이 JWT 토큰을 생성하고 검증하는 데 필요한 대부분의/모든 후크 포인트를 추가한 것으로 보입니다. (검증되지 않은 마음이지만 유망해 보입니다)

ashb 에 2018년 02월 03일

가장 큰 문제는 후크가 어떻게든 사용되지 않으면 과거 병합처럼 우리를 물지 않는지 확인하기 위해 테스트를 추가하는 것입니다.

향후 병합의 일부로 양성 및 음성 테스트 기반이 필요합니다.

duaneking 에 2018년 02월 04일

👍1

업데이트: 이 문제에서 제시한 초기 문제는 링크된 링크가 더 이상 유효하지 않고 RFC가 선행되었으므로 올바르지 않고 구식이므로 혼동을 완화하기 위해 이를 반영하도록 OP 링크를 편집해야 합니다 @ ib-lundgren은 이제 이전 데이터에 연결하고 있습니다.

올바른 RFC:

https://tools.ietf.org/html/rfc7159 - 핵심 JWT RFC
https://tools.ietf.org/html/rfc7523 - OAuth2를 사용한 JWT 사용

duaneking 에 2018년 02월 06일

클라이언트 인증 및 권한 부여를 위한 JWT 프로필 ( Docs/Grants/JWT 참조)에 대해 처음에 논의했지만 현재 구현된 JWT 토큰으로 분기된 이 오래된 문제를 종료합니다( Docs/Tokens/Bearer- 에서 JWT 토큰 사용 방법 참조).

누군가가 RFC7523으로 알려진 클라이언트 인증 및 권한 부여를 위해 JWT 프로필 을 구현하려는 경우 새 문제를 다시 엽니다.

JonathanHuot 에 2018년 08월 13일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Oauthlib: OAuth2 서버 - JWT 토큰 지원

가장 유용한 댓글

모든 21 댓글

관련 문제