ErickSkrauch
2111e1769f
Introduce an API endpoint to obtain public keys, that can be used to verify access tokens on other services
2024-06-14 04:36:49 +02:00
ErickSkrauch
4856695940
Resolves #2 . Implemented authlib-injector support
2021-03-03 15:04:42 +01:00
ErickSkrauch
666213afc7
Rework email_activation model, get rid of behaviors, use json column to store additional data
2019-12-21 01:23:58 +03:00
ErickSkrauch
d9ef27b745
Cleanup code, improve typings
2019-12-13 22:27:13 +03:00
ErickSkrauch
45c2ed601d
Replace emarref/jwt with lcobucci/jwt
...
Refactor all JWT-related components
Replace RS256 with ES256 as a preferred JWT algorithm
2019-08-01 12:17:12 +03:00
ErickSkrauch
3dbf29d34c
Translate all code comments from Russian to English [skip ci]
2019-07-15 01:59:56 +03:00
ErickSkrauch
02ea7346a8
Implemented PHP-CS-Fixer support
2018-04-17 23:47:25 +03:00
ErickSkrauch
673429e577
Implementation of the backend for the OAuth2 clients management
2018-02-28 01:27:35 +03:00
ErickSkrauch
dd2c4bc413
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
...
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
1169097adb
Форма смены ника теперь принимает аккаунт через конструктор
2017-09-07 22:51:14 +03:00
ErickSkrauch
33148a5ac7
Логика oauth процесса вынесена в отдельный класс
2017-09-07 22:21:13 +03:00
ErickSkrauch
db1d41449c
Исправлена логика авторизации, чтобы не требовать отсутствия Bearer токена для случаев, когда авторизация не требуется
2017-04-04 14:59:23 +03:00
ErickSkrauch
e82b8aa8cf
В запрос /currect добавлен вывод состояния включённости OTP авторизации
2017-01-23 14:38:21 +03:00
ErickSkrauch
6aab2592b4
Добавлены тесты для включения/отключения OTP
2017-01-23 02:07:29 +03:00
ErickSkrauch
be4c7908b2
Реализованы методы для включения\отключения двухфакторной аутентификации
2017-01-21 02:28:26 +03:00
ErickSkrauch
3b9ef7ea70
Реализован метод для запроса информации для активации двухфакторной аутентификации
...
Добавлен валидатор для TOTP кодов
2017-01-21 02:14:19 +03:00
ErickSkrauch
79bbc12206
Добавлен контроллер для блокировки аккаунта
...
Добавлен client_credentials grant для oAuth
Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные)
Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-28 23:25:55 +03:00
ErickSkrauch
6d4bef0549
Исправлена проверка авторизации для запроса на refresh-token
2016-12-13 01:10:05 +03:00
ErickSkrauch
f2e6df4022
Исправлено передение авторизатора для OAuth процесса
2016-12-12 00:07:39 +03:00
ErickSkrauch
ffd4a9000f
Реализовано кэширование ответа /api/options
2016-12-02 11:38:53 +03:00
ErickSkrauch
5de6fa91c8
Удалён лишний компонент ApiNormalizer
2016-11-30 20:57:30 +03:00
ErickSkrauch
4f259a9dc7
Подменены все ключевые сущности на наши
2016-11-29 23:15:56 +03:00
ErickSkrauch
5f07834f45
Исправлено поведение при обновлении устаревшего токена
...
Обновлена логика в компонентах для работы с ключами redis
2016-11-29 01:57:58 +03:00
ErickSkrauch
f5981f1cd1
Исправлен namespace для исключений
2016-11-27 00:55:43 +03:00
ErickSkrauch
20286f1744
Все классы, отвечающие за oAuth передвинуты в компоненты API, освежён код, поправлены неймспейсы
2016-11-27 00:43:42 +03:00
ErickSkrauch
bfbcf141ee
Больше не возвращаем shouldChangePassword
2016-11-14 20:14:10 +03:00
ErickSkrauch
bc2f1d4ce9
Добавлено запоминание client_redirect_uri при oauth авторизации
2016-11-05 18:02:46 +03:00
ErickSkrauch
433f560f48
Мелкие улучшения для контроллера OauthController
2016-08-18 02:56:05 +03:00
ErickSkrauch
426fa7dc6e
Образован фильтр ActiveUserRule для проверки активности пользовательского аккаунта
2016-08-07 03:08:48 +03:00
ErickSkrauch
16fc1ecb8c
Добавлен action для принятия правил + тесты для него
2016-08-06 19:22:09 +03:00
ErickSkrauch
cf6c7bc88e
Добавлено поле версии принятых правил
2016-08-06 18:52:03 +03:00
ErickSkrauch
a48c1432c6
Реализован функционал получения информации об аккауте после выполнения oAuth авторизации
2016-08-06 16:36:24 +03:00
ErickSkrauch
26b37c2f6b
Попытка реализовать отдельный компонент для oAuth авторизации в свой же API. Не тестировал, не проверял работу, просто пушнул, чтобы потом продолжить в дргуом месте.
2016-08-04 01:07:21 +03:00
ErickSkrauch
6efbbb7098
Ререализован метод для получения инфы о конфигурации API
2016-08-03 21:47:36 +03:00
ErickSkrauch
5e40ccbe49
Добавлен API вызов для получения активного Recaptcha public key
2016-08-03 15:58:12 +03:00
ErickSkrauch
c2986445f1
В форму регистрации и форму повторной отправки Email внедрён валидатор ReCaptcha
2016-08-03 15:57:41 +03:00
ErickSkrauch
c25bfeb8bc
Обновлены роуты для oAuth2 запросов по последней спеке
2016-07-27 01:11:13 +03:00
ErickSkrauch
681996740d
При попытке запроса смены E-mail теперь происходит проверка, как давно был выполнен предыдущий запрос
2016-07-17 20:46:04 +03:00
ErickSkrauch
ae3c3b88de
Добавлен обработчик для удаления сессии при логауте
2016-07-17 19:38:04 +03:00
ErickSkrauch
2063d7daa0
Добавлен файл для автокомплита в проекте, обновлены обращения к di для лучшего статического анализа
2016-07-17 19:13:40 +03:00
ErickSkrauch
8906370bb9
Образован хелпер Error, в который вынесены все коды ошибок.
...
Подкорректирован errorDict на фронте
2016-06-16 23:32:23 +03:00
ErickSkrauch
4614cf8fe7
Убраны разрознености в ошибках, скорреткированы тесты
2016-06-16 22:36:52 +03:00
ErickSkrauch
912606e27f
Реализована форма обратной связи
2016-06-15 23:54:13 +03:00
SleepWalker
e18f6a08b0
Merge branch 'master' into account_sessions
2016-06-04 15:59:01 +03:00
ErickSkrauch
67fa28aaa1
Удалён никому ненужный SiteController
2016-05-31 21:25:04 +03:00
ErickSkrauch
1945a7baec
Добавлен роут и логика для обновления access_token по refresh_token'у
2016-05-31 01:03:30 +03:00
ErickSkrauch
cb038c897b
Добавлены тесты для ответа сервера о истёкшем токене
...
Добавлены doc-блоки для поведений в базовом контроллере
2016-05-30 21:11:22 +03:00
ErickSkrauch
bdc96d82c1
Реорганизована выдача JWT токенов
...
Добавлен механизм сохранения сессий и refresh_token
2016-05-30 02:44:17 +03:00
SleepWalker
1b4249ecd7
#100 : password protection for email change form
2016-05-22 22:04:52 +03:00
ErickSkrauch
ad42411a89
Реализован обработчик для смены языка аккаунта
2016-05-19 01:10:05 +03:00