<div dir="ltr"><div>I think it would be ideal if we used 'Bearer: ' instead of 'JWT: '. If you use our docs, you'll be able to submit your JWT correctly. If you say 'oh I see Pulp uses JWT' and you follow the example in the official (I think?) JWT site [0] you'll submit a JWT to Pulp using those docs it won't work. This is also a problem in practice; I've heard of two separate occasions where JWT was thought to be broken because it was submitted 'Bearer: ' which Pulp wants 'JWT: '.<br></div><div><br></div><div>The reasoning for the plugin to choose JWT over Bearer has to do with their goals of being able to be used side-by-side a OAuth2 *and* allow your auth types to be in any order. I don't think this affects Pulp because Pulp isn't supporting OAuth2 anytime soon if ever, and even if we do, I don't think that's a good reason to invent a new way to submit a JWT (which they did).<br></div><div><br></div><div>I'm +1 to filing a story against Pulp to configure our usage of the plugin to have the JWT be submitted using 'Bearer: ' instead of 'JWT: '. Shall I file this? What do you all think?</div><div><br></div><div>[0]: <a href="https://jwt.io/introduction/">https://jwt.io/introduction/</a><br></div><div><br></div><div>-Brian</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 27, 2017 at 9:03 AM, David Davis <span dir="ltr"><<a href="mailto:daviddavis@redhat.com" target="_blank">daviddavis@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">There was some discussion on the PR about this:<div><br></div><div><a href="https://github.com/pulp/pulp/pull/3109#discussion_r138202256" target="_blank">https://github.com/pulp/pulp/<wbr>pull/3109#discussion_<wbr>r138202256</a><br></div><div><br></div><div>Basically the package we’re using decided on JWT. See their reasoning here:</div><div><br></div><div><a href="https://github.com/GetBlimp/django-rest-framework-jwt/pull/4" target="_blank">https://github.com/GetBlimp/<wbr>django-rest-framework-jwt/<wbr>pull/4</a></div></div><div class="gmail_extra"><br clear="all"><div><div class="m_5374123691718926355gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div>David<br></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote"><div><div class="h5">On Fri, Oct 27, 2017 at 8:26 AM, Kersom Moura Oliveira <span dir="ltr"><<a href="mailto:kersom@redhat.com" target="_blank">kersom@redhat.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5"><div dir="ltr"><div>Hi,</div><div><br></div><div>I noticed that JWT authorization header was adopted as the default one for Pulp3. [0] <br></div><div><br></div><div>Also I read in a few places about Bearer authorization header,  as the typical one used for JWT.[1]</div><div><br></div><div>Is there a specific reason to chose one over the other in Pulp3?<br></div><div><br></div><div>Regards, <br></div><div><br></div><div>[0] <a href="https://docs.pulpproject.org/en/3.0/nightly/integration_guide/rest_api/authentication.html#using-a-token" target="_blank">https://docs.pulpproject.org/e<wbr>n/3.0/nightly/integration_guid<wbr>e/rest_api/authentication.html<wbr>#using-a-token</a></div><div>[1] <a href="https://jwt.io/introduction/" target="_blank">https://jwt.io/introduction/</a><br></div><div>[2] <a href="https://tools.ietf.org/html/rfc6750" target="_blank">https://tools.ietf.org/html/rf<wbr>c6750</a></div><div>[3 ]<a href="https://tools.ietf.org/html/rfc7523" target="_blank">https://tools.ietf.org/html/r<wbr>fc7523</a></div><br></div>
<br></div></div>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/pulp-dev</a><br>
<br></blockquote></div><br></div>
<br>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-dev</a><br>
<br></blockquote></div><br></div>