<div dir="ltr"><div>Thanks @daviddavis. That seems very straightforward.<br><br></div>I wrote this issue up here [0]. Please someone ask questions, send ideas/concerns, or click groom.<br><br>[0]: <a href="https://pulp.plan.io/issues/3107">https://pulp.plan.io/issues/3107</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Oct 30, 2017 at 11:53 AM, David Davis <span dir="ltr"><<a href="mailto:daviddavis@redhat.com" target="_blank">daviddavis@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I dug into this and it looks like it’s as easy as setting JWT_AUTH_HEADER_PREFIX to “Bearer”[0]. So +1 from me.<div><br></div><div><a href="http://getblimp.github.io/django-rest-framework-jwt/#additional-settings" target="_blank">http://getblimp.github.io/<wbr>django-rest-framework-jwt/#<wbr>additional-settings</a><span class="HOEnZb"><font color="#888888"><br></font></span></div></div><div class="gmail_extra"><span class="HOEnZb"><font color="#888888"><br clear="all"><div><div class="m_-4156414467851920212gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div>David<br></div></div></div></div></div></div></div></div></font></span><div><div class="h5">
<br><div class="gmail_quote">On Mon, Oct 30, 2017 at 10:59 AM, Dennis Kliban <span dir="ltr"><<a href="mailto:dkliban@redhat.com" target="_blank">dkliban@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span>On Mon, Oct 30, 2017 at 10:55 AM, Brian Bouterse <span dir="ltr"><<a href="mailto:bbouters@redhat.com" target="_blank">bbouters@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>I think it would be ideal if we used 'Bearer: ' instead of 'JWT: '. If you use our docs, you'll be able to submit your JWT correctly. If you say 'oh I see Pulp uses JWT' and you follow the example in the official (I think?) JWT site [0] you'll submit a JWT to Pulp using those docs it won't work. This is also a problem in practice; I've heard of two separate occasions where JWT was thought to be broken because it was submitted 'Bearer: ' which Pulp wants 'JWT: '.<br></div><div><br></div><div>The reasoning for the plugin to choose JWT over Bearer has to do with their goals of being able to be used side-by-side a OAuth2 *and* allow your auth types to be in any order. I don't think this affects Pulp because Pulp isn't supporting OAuth2 anytime soon if ever, and even if we do, I don't think that's a good reason to invent a new way to submit a JWT (which they did).<br></div><div><br></div><div>I'm +1 to filing a story against Pulp to configure our usage of the plugin to have the JWT be submitted using 'Bearer: ' instead of 'JWT: '. Shall I file this? What do you all think?</div><div><br></div></div></blockquote><div><br></div></span><div>+1 to this as well.<br></div><div><div class="m_-4156414467851920212h5"><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div>[0]: <a href="https://jwt.io/introduction/" target="_blank">https://jwt.io/introduction/</a><span class="m_-4156414467851920212m_-1632752275906950238HOEnZb"><font color="#888888"><br></font></span></div><span class="m_-4156414467851920212m_-1632752275906950238HOEnZb"><font color="#888888"><div><br></div><div>-Brian</div><div><br></div></font></span></div><div class="m_-4156414467851920212m_-1632752275906950238HOEnZb"><div class="m_-4156414467851920212m_-1632752275906950238h5"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Oct 27, 2017 at 9:03 AM, David Davis <span dir="ltr"><<a href="mailto:daviddavis@redhat.com" target="_blank">daviddavis@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">There was some discussion on the PR about this:<div><br></div><div><a href="https://github.com/pulp/pulp/pull/3109#discussion_r138202256" target="_blank">https://github.com/pulp/pulp/p<wbr>ull/3109#discussion_r138202256</a><br></div><div><br></div><div>Basically the package we’re using decided on JWT. See their reasoning here:</div><div><br></div><div><a href="https://github.com/GetBlimp/django-rest-framework-jwt/pull/4" target="_blank">https://github.com/GetBlimp/dj<wbr>ango-rest-framework-jwt/pull/4</a></div></div><div class="gmail_extra"><br clear="all"><div><div class="m_-4156414467851920212m_-1632752275906950238m_-3869524285743872250m_5374123691718926355gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div>David<br></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote"><div><div class="m_-4156414467851920212m_-1632752275906950238m_-3869524285743872250h5">On Fri, Oct 27, 2017 at 8:26 AM, Kersom Moura Oliveira <span dir="ltr"><<a href="mailto:kersom@redhat.com" target="_blank">kersom@redhat.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="m_-4156414467851920212m_-1632752275906950238m_-3869524285743872250h5"><div dir="ltr"><div>Hi,</div><div><br></div><div>I noticed that JWT authorization header was adopted as the default one for Pulp3. [0] <br></div><div><br></div><div>Also I read in a few places about Bearer authorization header,  as the typical one used for JWT.[1]</div><div><br></div><div>Is there a specific reason to chose one over the other in Pulp3?<br></div><div><br></div><div>Regards, <br></div><div><br></div><div>[0] <a href="https://docs.pulpproject.org/en/3.0/nightly/integration_guide/rest_api/authentication.html#using-a-token" target="_blank">https://docs.pulpproject.org/e<wbr>n/3.0/nightly/integration_guid<wbr>e/rest_api/authentication.html<wbr>#using-a-token</a></div><div>[1] <a href="https://jwt.io/introduction/" target="_blank">https://jwt.io/introduction/</a><br></div><div>[2] <a href="https://tools.ietf.org/html/rfc6750" target="_blank">https://tools.ietf.org/html/rf<wbr>c6750</a></div><div>[3 ]<a href="https://tools.ietf.org/html/rfc7523" target="_blank">https://tools.ietf.org/html/r<wbr>fc7523</a></div><br></div>
<br></div></div>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/pulp-dev</a><br>
<br></blockquote></div><br></div>
<br>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/pulp-dev</a><br>
<br></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/pulp-dev</a><br>
<br></blockquote></div></div></div><br></div></div>
</blockquote></div><br></div></div></div>
</blockquote></div><br></div>