Oauthlib: Servidor OAuth2 - suporte a token JWT

Criado em 21 jul. 2012  ·  21Comentários  ·  Fonte: oauthlib/oauthlib

De acordo com http://tools.ietf.org/html/draft-jones-oauth-jwt-bearer-04.

Feature
Fonte
picture ib-lundgren

Comentários muito úteis

Definitivamente, poderíamos usar esse recurso. Isso seria útil para mais alguém?

picture atif1996 em 10 ago. 2017
👍17

Todos 21 comentários

Isso ainda está sendo trabalhado?

bigblind picture bigblind em 26 fev. 2015

@bigblind Foi implementado recentemente.
No entanto, esse problema deve permanecer aberto até que o RFC do token JWT seja finalizado.

thedrow picture thedrow em 15 jun. 2015

@thedrow Se isso foi implementado, há alguma documentação sobre como usá-lo? O RTD simplesmente aponta aqui e nada no código-fonte parece saltar para mim.

LucasRoesler picture LucasRoesler em 18 ago. 2015

Não há documentação atualmente, pois o padrão ainda não foi finalizado.

thedrow picture thedrow em 18 ago. 2015

A menos que eu esteja enganado, parece que o padrão foi finalizado: https://tools.ietf.org/html/rfc7523

joar picture joar em 21 set. 2015

Agora é um padrão proposto, o que significa que está sendo finalizado. A menos que algo inesperado aconteça, ele será finalizado nos próximos meses. Acho que é seguro dizer que podemos começar a implementá-lo. Quaisquer voluntários?

thedrow picture thedrow em 26 set. 2015

Olá @thedrow , o jwt está implementado, está ok ?, você sabe se existe um provedor django que o usa ?, obrigado.

antherkiv picture antherkiv em 4 dez. 2015

@Antherkiv A implementação atual está de acordo com o 4º esboço da especificação. Alguém precisa atualizá-lo com a especificação finalizada atual.
Não conheço nenhum provedor Django que o use.

thedrow picture thedrow em 4 dez. 2015

Parece haver alguma confusão. Estou lendo aqui que as pessoas acreditam que um _server_ foi implementado. Vejo apenas um cliente: ServiceApplicationClient . Se um servidor realmente foi implementado, alguém me indicaria?

clintonb picture clintonb em 19 abr. 2016

@clintonb Parece que você está certo. O servidor não está implementado.

thedrow picture thedrow em 20 abr. 2016

Algum trabalho feito sobre isso?

mobuchowski picture mobuchowski em 14 jul. 2016

Não preciso desse recurso por enquanto, então não.
Se precisar, sinta-se à vontade para emitir um PR.

thedrow picture thedrow em 15 jul. 2016

Definitivamente, poderíamos usar esse recurso. Isso seria útil para mais alguém?

atif1996 picture atif1996 em 10 ago. 2017
👍17

espere, já não é compatível? o assinado_token_generator usa jwt e você só precisa passar esse gerador para o servidor ?

philloooo picture philloooo em 17 out. 2017

Acho que não tenho certeza se esse problema está relacionado ao uso de um JWT para solicitar o token de acesso oauth2 ou à geração do token JWT como access_token. Meu comentário anterior se referia ao último caso ...

philloooo picture philloooo em 18 out. 2017

Estou profundamente interessado em garantir que o suporte JWT / RFC7519 seja adicionado e gostaria de fazer o que for necessário para garantir que ele seja adicionado o mais rápido possível , pois não parece estar funcionando.

Este é o meu caminho crítico pessoal e profissional atual.

  1. Qual é a melhor forma de ajudar a garantir que isso seja compatível?
  2. Qual a melhor forma de contribuir?
  3. Se eu fiz o trabalho e me certificasse de que todos os testes foram aprovados, isso é tudo o que é necessário para que o PR seja aceito?
  4. Percebi outras alterações pendentes que tratam de JWTs que não são jet fundidos; eles estão perdendo algo que eu preciso estar ciente para colocar meu próprio PR?

Não vi um "guia do contribuidor" verificado na fonte; portanto, perguntando aqui, pois minha necessidade atual é altamente direcionada ao JWT e todos os documentos dizem para rastrear isso aqui.

duaneking picture duaneking em 13 nov. 2017

Parece, com base na pesquisa inicial, que o suporte JWT pode ser simplesmente sobre a implementação do RequestValidator usado, bem como a injeção de 2 métodos para a criação de tokens.

Se não, esse é pelo menos o objetivo atual da arquitetura oauthlib?

duaneking picture duaneking em 13 nov. 2017

Em uma rápida olhada no código, parece que # 488 adicionou a maioria / todos os pontos de gancho que seriam necessários para gerar e validar tokens JWT. (Mente não testada, mas parece promissora)

ashb picture ashb em 3 fev. 2018

O maior problema é adicionar testes para ter certeza de que, se um gancho não for usado de alguma forma, ele não nos morderá como as fusões anteriores.

Devemos exigir bases de teste positivas e negativas como parte de futuras fusões.

duaneking picture duaneking em 4 fev. 2018
👍1

Atualização: O problema inicial apresentado por este problema está incorreto e desatualizado, pois o link vinculado não é mais válido e foi precedido pelos RFCs e, portanto, o link OP precisará ser editado para refletir isso e mitigar confusão @ ib-lundgren, pois agora você está vinculando a dados antigos.

Os RFCs corretos:

duaneking picture duaneking em 6 fev. 2018

Fechando este problema antigo que estava inicialmente discutindo sobre o Perfil JWT para autenticação de cliente e concessões de autorização (consulte Docs / Grants / JWT ), mas divergia para Tokens JWT , que está implementado atualmente (veja como usar tokens JWT em Docs / Tokens / Bearer- JWT ).

Reabra um novo problema se alguém quiser implementar o Perfil JWT para autenticação de cliente e concessões de autorização, também conhecido como

JonathanHuot picture JonathanHuot em 13 ago. 2018
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

prudnikov picture prudnikov  ·  11Comentários
potiuk picture potiuk  ·  14Comentários
ggiill picture ggiill  ·  7Comentários
thedrow picture thedrow  ·  31Comentários
ryarnyah picture ryarnyah  ·  3Comentários