Oauthlib: Сервер OAuth2 - поддержка токена JWT

Над этим все еще работают?

@bigblind Это было недавно реализовано.
Однако этот вопрос должен оставаться открытым до тех пор, пока не будет завершен RFC для токена JWT.

@thedrow Если это было реализовано, есть ли документация по его использованию? RTD просто указывает сюда, и мне кажется, что ничего в исходном коде не выскакивает.

В настоящее время документации нет, поскольку стандарт еще не доработан.

Если я не ошибаюсь, похоже, что стандарт доработан: https://tools.ietf.org/html/rfc7523

В настоящее время это предлагаемый стандарт, что означает, что он находится на стадии завершения. Если не произойдет чего-то неожиданного, он будет доработан в ближайшие месяцы. Думаю, можно с уверенностью сказать, что мы можем приступить к его реализации. Есть добровольцы?

Привет, @thedrow , jwt, это реализовано, все в порядке? Знаете ли вы, существует ли поставщик django, который его использует? Спасибо.

@Antherkiv Текущая реализация соответствует 4-му проекту спецификации. Кому-то нужно привести его в соответствие с текущей окончательной спецификацией.
Я не знаю ни одного поставщика Django, который его использует.

Кажется, есть некоторая путаница. Я читаю здесь, что люди считают, что был реализован _сервер_. Я вижу только клиента: ServiceApplicationClient . Если сервер действительно был реализован, мог бы кто-нибудь указать мне на него?

@clintonb Похоже, вы правы. Сервер не реализован.

Какая-нибудь работа проделана над этим?

Мне эта функция пока не нужна, поэтому нет.
Если вам это нужно, смело оформляйте PR.

Мы определенно могли бы использовать эту функцию. Будет ли это полезно для кого-нибудь еще?

подождите, разве это еще не поддерживается? signed_token_generator использует jwt, и вам просто нужно передать этот генератор серверу ?

Думаю, я не совсем уверен, связана ли эта проблема с использованием JWT для запроса токена доступа oauth2 или генерацией токена JWT как access_token, мой предыдущий комментарий относился к последнему случаю ...

Я глубоко заинтересован в добавлении поддержки JWT / RFC7519 и хотел бы сделать все необходимое, чтобы убедиться, что она добавлена как можно скорее, поскольку это, похоже, не работает.

Это мой нынешний личный и профессиональный критический путь.

1. Как я могу лучше всего помочь убедиться, что это поддерживается?
2. Как я могу наилучшим образом внести свой вклад?
3. Если я проделал работу и убедился, что все тесты пройдены, это все, что нужно для принятия PR?
4. Я заметил другие незавершенные изменения, касающиеся JWT, которые не объединены; им не хватает чего-то, о чем мне нужно знать, чтобы получить свой собственный пиар?

Я не видел, чтобы в источнике было проверено «руководство для участников»; так что спрашиваю здесь, поскольку моя текущая потребность сильно ориентирована на JWT, и все документы говорят, что нужно отслеживать это здесь.

Судя по первоначальным исследованиям, поддержка JWT может быть связана с реализацией используемого RequestValidator, а также с внедрением двух методов для создания токена.

Если нет, то по крайней мере это текущая цель архитектуры oauthlib?

Беглый взгляд на код показывает, что # 488 добавил большую часть / все точки подключения, которые потребуются для генерации и проверки токенов JWT. (Непроверенный ум, но выглядит многообещающим)

Самая большая проблема - это добавление тестирования, чтобы убедиться, что если хук каким-то образом не используется, он не укусит нас, как прошлые слияния.

Мы должны потребовать положительные и отрицательные тестовые базы как часть будущих слияний.

Обновление: первоначальная проблема, представленная этой проблемой, неверна и устарела, поскольку ссылка, на которую есть ссылка, больше не действительна и ей предшествуют RFC, поэтому ссылку OP необходимо будет отредактировать, чтобы отразить это, чтобы избежать путаницы @ ib-lundgren, поскольку вы теперь ссылаетесь на старые данные.

Правильные RFC:

• https://tools.ietf.org/html/rfc7159 - Core JWT RFC
• https://tools.ietf.org/html/rfc7523 - Использование JWT с OAuth2

Закрытие этой давней проблемы, которая первоначально обсуждалась о профиле JWT для аутентификации клиента и грантов авторизации (см. Docs / Grants / JWT ), но перешла к токенам JWT , которые в настоящее время реализованы (см., Как использовать токены JWT в Docs / Tokens / Bearer- JWT ).

Повторно откройте новую проблему, если кто-то хочет реализовать профиль JWT для аутентификации клиентов и предоставления разрешений, также известных как RFC7523.