Atualmente sou o único que mantém oauthlib e mal tenho tempo para fazê-lo agora.
Quem tem tempo livre para revisar os PRs atuais, escrever testes se estiverem faltando para esses PRs e lançar uma nova versão?
Acabei de lançar 2.0.3.
Os restantes PRs precisam de ajuda.
Olá @thedrow vou ajudar com outro PR e você revisa este https://github.com/idan/oauthlib/pull/484? O que você diz?
Vou arranjar tempo para isso durante o fim de semana.
@ib-lundgren Você tem direitos de administrador para este repositório? Posso tê-los para que eu possa adicionar outros mantenedores também?
@thedrow fico feliz em ajudar...
@skion Ótimo ouvir! Vou tentar ter mais acesso ao repositório.
Acabei de enviar um email para @ib-lundgren sobre mais acesso a este repositório.
Como eu poderia ajudar melhor?
Estou interessado em fazer isso funcionar por muitas razões, tanto profissionais quanto pessoais, e eu tenho - a partir das 11h, horário de Seattle hoje - desligo do meu CTO no meu "trabalho diário" para usar o tempo de trabalho limitado para fazer correções de bugs e outras melhorias que podem ser mescladas upstream para auxiliar em nosso uso profissional das bibliotecas oauthlib e flask-oauthlib, se for realmente o par que padronizamos.
Se, no entanto, eu não conseguir fazer algo simples funcionar até o final da semana, talvez me peçam para fazer nosso projeto em GOLANG e isso impediria que eu ajudasse este projeto com os recursos e suporte profissionais que eu poderia de outra forma trazer.
Ainda não consegui nada funcionando com as bibliotecas, devido aos problemas já relatados. #490 #463, etc.
Se os mantenedores atuais - @thedrow @lepture etc incluídos - estiverem dispostos a ajudar a consertar os bloqueadores para que eu possa mostrar uma demonstração simples e provar a biblioteca para meu executivo, talvez eu consiga terminar de obter minha empresa para me fornecer a hora de começar e ajudar onde eu puder com mudanças que todos nós podemos mesclar upstream para o benefício de toda a comunidade Python. Tenho certeza que isso significa que eu preciso aumentar o código, etc, mas eu já imprimi as RFCs e preciso aprender essas coisas de qualquer maneira para o trabalho, então acho que isso pode ajudar muitas pessoas e resolver vários problemas ao mesmo tempo.
O que precisamos não é de mais mantenedores, mas de um mantenedor principal.
Este projeto ainda está sob a conta de @idan , mas ele não vem mantendo este projeto. Seria bom mover este projeto para uma organização. Podemos usar https://opencollective.com/ para coletar doações para que os contribuidores tenham mais tempo.
Achei que @lepture era o principal mantenedor? Ou pelo menos é assim que me parece um desenvolvedor aleatório. ;)
Concordo que uma organização é importante. Consigo fazer com que minha empresa aprove alguns trabalhos. mas realmente qualquer tempo profissional que eu pudesse dedicar seria para corrigir problemas e permitir que ele fosse mais útil para pessoas que não querem usar um terceiro caro como o Auth0 para ser um provedor de identidade. O resto seria eu doando meu próprio tempo.
Temos uma maneira de garantir que @idan esteja de boa saúde ou simplesmente não ocupado? Eu odiaria entrar e apenas assumir, etc.
Dito isso, ficarei feliz em ajudar se puder. Um problema que posso pensar é o sistema oficial de lançamento de pacotes. Isso seria perdido?
Eu só tenho tempo para mesclar solicitações de pull e liberar como está.
Portanto, este projeto precisa de doações/mão de obra para poder lançar novos recursos e concluir especificações adicionais relacionadas ao OAuth2, como #388
Eu ficaria feliz se me deixasse logar usando flask-oauthlib; agora mesmo essa funcionalidade crítica não está funcionando para mim.
Eu estou querendo saber se é um problema de versão. Eu estava tentando reverter versões cada vez mais na noite passada esperando por um exemplo de trabalho se eu acertasse a combinação certa de versões.
Os exemplos só me levam até o token de autenticação inicial definido na sessão/mostrado na página, todas as tentativas de autenticação da chamada remove.get(me) no lado da chamada do lado cliente->servidor falham, mas não há depuração saída ou ajuda sobre o porquê.
@duaneking Flask-OAuthlib deve funcionar bem com OAuthlib 1.1.2
Aqui está a versão fixada no Flask-OAuthlib
https://github.com/lepture/flask-oauthlib/blob/master/requirements.txt
Se essa for a única versão que ele pode usar, há um problema maior aqui: as versões precisam estar o mais atualizadas possível para obter as correções de segurança e de bugs que estão faltando nas versões mais antigas.
É apenas a falta de pessoas que impede que isso seja atualizado?
Eu superdefini o PR #388 do OP (com meu PR #498 ) no interesse de colocá-lo em movimento, já que a carga de trabalho parecia baixa; espero que ajude um pouco.
Estou sendo solicitado a fazer JWT trabalhar em oauthlib pelo meu trabalho diário.
Eu fiz uma oferta para ajudar com o suporte JWT no nº 50, pois todos os documentos dizem para rastrear esse problema lá.
Oi,
Eu estaria interessado em participar de tópicos relacionados ao OAuth2 e implementação de servidor (RequestValidator, concessões e assim por diante), isso inclui revisão de problemas, mesclagem de relações públicas e lançamentos.
@duaneking @JonathanHuot Eu estou disposto a ajudar, assim como eu gostaria de ver suporte para JWT.
Entrei em contato com o Github para obter direitos de administrador para este repositório.
Se não for possível, precisaremos bifurcar.
@thedrow incrível. Assim que tivermos 100 estrelas nesse novo repositório, podemos transferir o gerenciamento para o opencollective.com para evitar isso no futuro. Se precisarmos financiar isso como uma organização nesse ínterim, ficarei feliz em contribuir com esse custo.
Não há necessidade de intervenções no github :) @thedrow , fico feliz em movê-lo para uma organização
Já estou criando um fork agora: https://github.com/lepture/authlib
Mas está tudo bem. Uma organização ainda ajuda. Além disso, meu garfo tem outras missões.
Por favor, considere-me disposto a ajudar.
@idan Por favor, mova o repositório para a organização recém-criada.
@idan Por favor, mova o
@thedrow Eu gentilmente enviei um e-mail para @idan alguns dias atrás, mas sem resposta. Talvez valha a pena verificar se o GitHub pode ajudar...
O Github já me disse que eles não podem ajudar.
@idan Precisamos clonar?
Concordo que precisamos clonar, a menos que um grito final para @idan funcione?
@thedrow Um de nós possui a organização oauthlib por acaso? Se assim for, podemos começar a fazer planos para mover nossos esforços para lá.
Eu tenho permissões de administrador para a organização oauthlib.
Está feito! Movido para oauthlib/oauthlib
Convidei todos os voluntários para a nova organização. Por favor, aceite o convite.
@idan Muito obrigado!
Comentários muito úteis
Não há necessidade de intervenções no github :) @thedrow , fico feliz em movê-lo para uma organização