ib-lundgren
Hilfreichster Kommentar
Diese Funktion könnten wir auf jeden Fall nutzen. Wäre das für jemand anderen nützlich?
atif1996 am 10. Aug. 2017
👍17
Alle 21 Kommentare
Wird daran noch gearbeitet?
bigblind am 26. Feb. 2015
@bigblind Es wurde kürzlich implementiert.
Dieses Problem sollte jedoch offen bleiben, bis der JWT-Token-RFC abgeschlossen ist.
thedrow am 15. Juni 2015
@thedrow Wenn dies implementiert wurde, gibt es eine Dokumentation zur Verwendung? Das RTD zeigt einfach hierher und nichts im Quellcode scheint mir herauszuspringen.
LucasRoesler am 18. Aug. 2015
Derzeit gibt es keine Dokumentation, da der Standard noch nicht fertiggestellt ist.
thedrow am 18. Aug. 2015
Wenn ich mich nicht irre, scheint der Standard abgeschlossen zu sein: https://tools.ietf.org/html/rfc7523
joar am 21. Sept. 2015
Es ist jetzt ein vorgeschlagener Standard, was bedeutet, dass er fertiggestellt wird. Sofern nicht etwas Unerwartetes passiert, wird es in den kommenden Monaten fertiggestellt. Ich denke, man kann mit Sicherheit sagen, dass wir mit der Umsetzung beginnen können. Irgendwelche Freiwilligen?
thedrow am 26. Sept. 2015
Hallo @thedrow , das jwt ist implementiert, es ist ok?, weißt du, ob es einen Django-Anbieter gibt, der es verwendet?, danke.
antherkiv am 4. Dez. 2015
@Antherkiv Die aktuelle Implementierung entspricht dem 4. Entwurf der Spezifikation. Jemand muss es mit der aktuellen endgültigen Spezifikation auf den neuesten Stand bringen.
Ich kenne keine Django-Anbieter, die es verwenden.
thedrow am 4. Dez. 2015
Es scheint einige Verwirrung zu geben. Ich lese hier, dass die Leute glauben, dass ein _server_ implementiert wurde. Ich sehe nur einen Client: ServiceApplicationClient . Wenn tatsächlich ein Server implementiert wurde, würde mich jemand darauf hinweisen?
clintonb am 19. Apr. 2016
@clintonb Scheint, als hättest du Recht. Der Server ist nicht implementiert.
thedrow am 20. Apr. 2016
Irgendwelche Arbeiten dazu gemacht?
mobuchowski am 14. Juli 2016
Ich brauche diese Funktion im Moment nicht, also nein.
Wenn Sie es brauchen, können Sie gerne eine PR herausgeben.
thedrow am 15. Juli 2016
Diese Funktion könnten wir auf jeden Fall nutzen. Wäre das für jemand anderen nützlich?
atif1996 am 10. Aug. 2017
👍17
Moment, wird es nicht schon unterstützt? der signed_token_generator verwendet jwt und Sie müssen diesen Generator nur an den Server übergeben ?
philloooo am 17. Okt. 2017
Ich glaube , ich bin nicht ganz sicher , ob dieses Problem geht es um einen JWT Anfrage oauth2 Zugriffstoken, oder Erzeugen von JWT Token als access_token, mein vorherigen Kommentar wurde den letzteren Fall beziehen ...
philloooo am 18. Okt. 2017
Ich bin sehr daran interessiert, sicherzustellen, dass JWT/RFC7519-Unterstützung hinzugefügt wird, und möchte alles tun, um sicherzustellen, dass dies so schnell wie möglich hinzugefügt wird
Dies ist mein derzeitiger persönlicher und beruflicher kritischer Weg.
- Wie kann ich am besten helfen, dass dies unterstützt wird?
- Wie kann ich am besten beitragen?
- Wenn ich die Arbeit gemacht und sichergestellt habe, dass alle Tests bestanden sind, ist das alles, was benötigt wird, damit die PR akzeptiert wird?
- Ich habe andere ausstehende Änderungen bemerkt, die sich mit JWTs befassen, die nicht mit Jet-Merging sind; Vermissen sie etwas, was ich beachten muss, um meine eigene PR zu bekommen?
Ich habe keinen "Leitfaden für Mitwirkende" in der Quelle gesehen; Ich frage also hier, da mein aktueller Bedarf stark auf JWT ausgerichtet ist und die Dokumente alle sagen, dass ich dies hier verfolgen soll.
duaneking am 13. Nov. 2017
Basierend auf ersten Untersuchungen sieht es so aus, dass sich die JWT-Unterstützung einfach nur um die Implementierung des verwendeten RequestValidator sowie um die Injektion von 2 Methoden zur Tokenerstellung dreht.
Wenn nicht, ist das zumindest das aktuelle Ziel der oauthlib-Architektur?
duaneking am 13. Nov. 2017
Bei einem kurzen Blick durch den Code scheint es, dass #488 die meisten/alle Hook-Punkte hinzugefügt hat, die zum Generieren und Validieren von JWT-Token benötigt werden. (Ungetesteter Geist, aber es sieht vielversprechend aus)
ashb am 3. Feb. 2018
Das größte Problem ist das Hinzufügen von Tests, um sicherzustellen, dass ein Hook uns nicht beißt, wenn er irgendwie nicht verwendet wird, wie es bei früheren Zusammenführungen der Fall war.
Im Rahmen zukünftiger Fusionen sollten wir positive und negative Testgrundlagen verlangen.
duaneking am 4. Feb. 2018
👍1
Update: Das anfängliche Problem dieses Problems ist falsch und veraltet, da der Link, mit dem verknüpft ist, nicht mehr gültig ist und die RFCs vorausgegangen sind. Daher muss der OP-Link bearbeitet werden, um dies widerzuspiegeln, um Verwirrung zu vermeiden @ ib-lundgren, da Sie jetzt mit alten Daten verknüpfen.
Die richtigen RFCs:
- https://tools.ietf.org/html/rfc7159 - Core JWT RFC
- https://tools.ietf.org/html/rfc7523 - JWT-Nutzung mit OAuth2
duaneking am 6. Feb. 2018
Das Schließen dieses langjährigen Problems, das ursprünglich über das JWT-Profil für Client-Authentifizierung und Autorisierungserteilungen (siehe Docs/Grants/JWT ) diskutiert wurde, aber von JWT Tokens abweicht, das derzeit implementiert ist (siehe Verwendung von JWT-Token unter Docs/Tokens/Bearer- JWT ).
Öffnen Sie ein neues Problem erneut, wenn jemand das JWT-Profil für die Clientauthentifizierung und Autorisierungserteilungen (auch bekannt als RFC7523) implementieren
JonathanHuot am 13. Aug. 2018
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen
