<div dir="ltr">I’m not sure I fully understand this last paragraph about setting a maximum amount of time per token. Regardless, I would not add the ability to request new JWT tokens using JWT authentication in the MVP unless it’s easy to implement. I think we want that eventually but what we have today supports most of what users want or need from JWT auth.<div class="gmail_extra"><div><div class="m_309679074543758706gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><br></div><div>David<br></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Nov 28, 2017 at 5:34 PM, Dennis Kliban <span dir="ltr"><<a href="mailto:dkliban@redhat.com" target="_blank">dkliban@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>Our MVP doc currently states "<span style="color:red">As an API user, I can authenticate any API call
 (except to request a JWT) with a JWT. (not certain if this should be 
the behavior) [in progress]</span>"<span style="color:red"><br></span></div><br>The uncertainty was due to the "except to request a JWT" clause.<br><br>I propose that Pulp 3 should support requesting a new JWT by using an existing JWT. Automated systems that integrate with Pulp would benefit from being able to renew tokens using an existing token.</div><div></div><div><br></div><div>Enabling this feature with django-rest-framework-jwt requires also selecting the maximum amount of time since original token was issued that the token can be refreshed. The default is 7 days. Pulp users should be able to supply this value. Thy should also be able to specify how long each token is good for.<br></div><div><br></div><div><br></div><div>What do others think?<br></div></div>
<br>______________________________<wbr>_________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman<wbr>/listinfo/pulp-dev</a><br>
<br></blockquote></div><br></div></div>