Isso ainda está sendo trabalhado?
@bigblind Foi implementado recentemente.
No entanto, esse problema deve permanecer aberto até que o RFC do token JWT seja finalizado.
@thedrow Se isso foi implementado, há alguma documentação sobre como usá-lo? O RTD simplesmente aponta aqui e nada no código-fonte parece saltar para mim.
Não há documentação atualmente, pois o padrão ainda não foi finalizado.
A menos que eu esteja enganado, parece que o padrão foi finalizado: https://tools.ietf.org/html/rfc7523
Agora é um padrão proposto, o que significa que está sendo finalizado. A menos que algo inesperado aconteça, ele será finalizado nos próximos meses. Acho que é seguro dizer que podemos começar a implementá-lo. Quaisquer voluntários?
Olá @thedrow , o jwt está implementado, está ok ?, você sabe se existe um provedor django que o usa ?, obrigado.
@Antherkiv A implementação atual está de acordo com o 4º esboço da especificação. Alguém precisa atualizá-lo com a especificação finalizada atual.
Não conheço nenhum provedor Django que o use.
Parece haver alguma confusão. Estou lendo aqui que as pessoas acreditam que um _server_ foi implementado. Vejo apenas um cliente: ServiceApplicationClient . Se um servidor realmente foi implementado, alguém me indicaria?
@clintonb Parece que você está certo. O servidor não está implementado.
Algum trabalho feito sobre isso?
Não preciso desse recurso por enquanto, então não.
Se precisar, sinta-se à vontade para emitir um PR.
Definitivamente, poderíamos usar esse recurso. Isso seria útil para mais alguém?
espere, já não é compatível? o assinado_token_generator usa jwt e você só precisa passar esse gerador para o servidor ?
Acho que não tenho certeza se esse problema está relacionado ao uso de um JWT para solicitar o token de acesso oauth2 ou à geração do token JWT como access_token. Meu comentário anterior se referia ao último caso ...
Estou profundamente interessado em garantir que o suporte JWT / RFC7519 seja adicionado e gostaria de fazer o que for necessário para garantir que ele seja adicionado o mais rápido possível , pois não parece estar funcionando.
Este é o meu caminho crítico pessoal e profissional atual.
Não vi um "guia do contribuidor" verificado na fonte; portanto, perguntando aqui, pois minha necessidade atual é altamente direcionada ao JWT e todos os documentos dizem para rastrear isso aqui.
Parece, com base na pesquisa inicial, que o suporte JWT pode ser simplesmente sobre a implementação do RequestValidator usado, bem como a injeção de 2 métodos para a criação de tokens.
Se não, esse é pelo menos o objetivo atual da arquitetura oauthlib?
Em uma rápida olhada no código, parece que # 488 adicionou a maioria / todos os pontos de gancho que seriam necessários para gerar e validar tokens JWT. (Mente não testada, mas parece promissora)
O maior problema é adicionar testes para ter certeza de que, se um gancho não for usado de alguma forma, ele não nos morderá como as fusões anteriores.
Devemos exigir bases de teste positivas e negativas como parte de futuras fusões.
Atualização: O problema inicial apresentado por este problema está incorreto e desatualizado, pois o link vinculado não é mais válido e foi precedido pelos RFCs e, portanto, o link OP precisará ser editado para refletir isso e mitigar confusão @ ib-lundgren, pois agora você está vinculando a dados antigos.
Os RFCs corretos:
Fechando este problema antigo que estava inicialmente discutindo sobre o Perfil JWT para autenticação de cliente e concessões de autorização (consulte Docs / Grants / JWT ), mas divergia para Tokens JWT , que está implementado atualmente (veja como usar tokens JWT em Docs / Tokens / Bearer- JWT ).
Reabra um novo problema se alguém quiser implementar o Perfil JWT para autenticação de cliente e concessões de autorização, também conhecido como
Comentários muito úteis
Definitivamente, poderíamos usar esse recurso. Isso seria útil para mais alguém?