Commit Graph

558 Commits

Author SHA1 Message Date
ErickSkrauch
ba394942de 1.1.19 [skip ci] 2017-10-18 19:12:13 +03:00
ErickSkrauch
c7cf54f32f Не логгируем InvalidSubjectException, возникающий из-за перехода на новый формат токенов 2017-10-18 14:42:04 +03:00
ErickSkrauch
58d3fd57a8 Исправлен баг с выдачей наружу внутренних названий пермишенов 2017-10-18 02:37:01 +03:00
SleepWalker
d32849a85b Improve install command for builds 2017-10-17 21:22:23 +03:00
ErickSkrauch
df340a6ad2 Обновлены зависимости 2017-10-16 00:46:59 +03:00
ErickSkrauch
c21ab8b15b Небольшая оптимизация производительности composer для продакшен сборки 2017-10-16 00:46:23 +03:00
ErickSkrauch
18364c625f Форма восстановления пароля больше не требует решения totp 2017-10-16 00:23:31 +03:00
ErickSkrauch
37c72ac1cd Merge branch 'any_door_key' into develop 2017-10-13 18:43:39 +03:00
ErickSkrauch
c855cdb394 Добавлен запрос пароля для запроса инициализации смены email 2017-10-13 18:43:24 +03:00
ErickSkrauch
81bdb1f2af Базовая реализация реакции сервера на dummy данные. 2017-10-12 01:50:09 +03:00
ErickSkrauch
19175d1724 1.1.19-dev [skip ci] 2017-10-05 20:05:28 +03:00
ErickSkrauch
f0cf4c0b8c 1.1.18 [skip ci] 2017-10-05 20:04:21 +03:00
ErickSkrauch
07de8912bc Добавлен литовский язык 2017-10-04 20:18:15 +03:00
ErickSkrauch
3143d2fc26 Исправлен парсинг списка скоупов, если передан массив
Fixes ACCOUNTS-2NA
2017-10-04 14:42:48 +03:00
ErickSkrauch
839257e32a Функциональные тесты для аккаунтов сгруппированы в папку 2017-10-01 03:29:33 +03:00
ErickSkrauch
0dbbb2e0de Удалена зависимость от yiisoft/yii2-codeception в пользу интегрированного в Codeception генератора REST адресов
Реорганизованы объекты Pages для Functional тестов
Исправлены не переименованные тесты, оставшиеся после последнего рефакторинга
2017-10-01 03:24:23 +03:00
ErickSkrauch
f51bfcb20d Обновлены версии зависимостей 2017-10-01 03:20:29 +03:00
ErickSkrauch
88d5b2dd7a Обновлена версия yii2-tempmail-validator до 2.0.0, где теперь используется daveearley/Email-Validation-Tool для источника 10-минутных ящиков 2017-10-01 02:04:36 +03:00
ErickSkrauch
7a6c4c3d2b Теперь из otp secret удаляются значения, которые на письме могут быть спутаны 2017-09-30 02:41:26 +03:00
ErickSkrauch
35e7ae2447 Добавлена возможность получить права на смену ника/пароля пользователя и тесты под это дело. 2017-09-30 01:04:26 +03:00
ErickSkrauch
8e79d1dd1c Добавлено право на избегание удостоверения личности для внутренних приложений 2017-09-30 00:44:05 +03:00
ErickSkrauch
22ed0942e8 Добавлен функционал очистки устаревших AccountSessions 2017-09-29 02:04:16 +03:00
ErickSkrauch
ec0b25e88d Добавлен функционал очистки устаревших MinecraftAccessKey 2017-09-27 19:52:28 +03:00
ErickSkrauch
d114424906 Базовый image обновлён до accounts-php:1.5.1 2017-09-27 19:52:03 +03:00
ErickSkrauch
2f8eb261f7 Merge branch 'refactor_auth' into develop 2017-09-21 20:02:20 +03:00
ErickSkrauch
0198a3e010 Добавлена конвертация старых запросов к аккаунтам в новые 2017-09-21 20:00:13 +03:00
ErickSkrauch
d2b7f28db6 Базовый image обновлён до accounts-php:1.5.0
Логика bootstrap.sh теперь перенесена в этот репозиторий
Добавлен вызов команды для генерации структуры RBAC
2017-09-21 16:23:05 +03:00
ErickSkrauch
dd2c4bc413 Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
928b3aa7fc Исправлена инициализация ChangeUsernameForm в форме подтверждения E-mail 2017-09-07 22:51:14 +03:00
ErickSkrauch
1169097adb Форма смены ника теперь принимает аккаунт через конструктор 2017-09-07 22:51:14 +03:00
ErickSkrauch
cb068b9dc0 Все реализации Grant'ов для oAuth перенесены в проект. Форк league/oauth2-client больше не используется 2017-09-07 22:51:07 +03:00
ErickSkrauch
33148a5ac7 Логика oauth процесса вынесена в отдельный класс 2017-09-07 22:21:13 +03:00
ErickSkrauch
1c3401a527 Функциональные тесты для oauth вынесены в отдельную группу 2017-09-07 22:21:13 +03:00
ErickSkrauch
2c08130f4e Поле token в контексте otp токенов переименовано в totp 2017-09-07 02:37:52 +03:00
ErickSkrauch
2bdb79b43d Удалено использование aufs для построения билда в gitlab-ci 2017-09-07 02:37:52 +03:00
ErickSkrauch
a00d61e5e1 1.1.18-dev [skip ci] 2017-08-09 01:15:03 +03:00
ErickSkrauch
4536129dfd 1.1.17 [skip ci] 2017-08-09 01:13:18 +03:00
ErickSkrauch
c824db6487 [skip ci] Revert "Попытка вернуть проверку npm run flow в цикл сборки"
Увы, это всё ещё не работает. Вероятно, нужно добирать необходимую библиотеку в контейнер
2017-08-09 01:11:55 +03:00
ErickSkrauch
0a5f8feca6 Попытка вернуть проверку npm run flow в цикл сборки 2017-08-09 01:09:26 +03:00
ErickSkrauch
549db30b2b Обновлён Spomky-Labs/otphp до 9.0.2 версии 2017-08-08 20:18:44 +03:00
ErickSkrauch
7f5c1e4818 Yii2 обновлён до версии 2.0.12 2017-08-08 18:06:28 +03:00
ErickSkrauch
54148a4b93 Добавлен roave/security-advisories для защиты от установки зависимостей с проблемами безопасности 2017-08-08 17:51:12 +03:00
ErickSkrauch
9cd622fd0d Обновление Node.js для CI до версии 8.2.1 2017-08-08 12:40:39 +03:00
ErickSkrauch
5480e3c8ef Исправлен рендеринг QR кода для пользователей с короткими username или email 2017-08-08 02:08:34 +03:00
ErickSkrauch
9a852e8052 Рендерим SVG QR код без фиксации его размера, т.к. посчитать правильное разрешение в момент подготовки рендерера не известен размер матрицы 2017-08-08 00:56:24 +03:00
ErickSkrauch
d07d5012bf Merge branch 'static_oauth_page' into develop 2017-08-08 00:32:23 +03:00
ErickSkrauch
46936db0a7 Fix #344 Баг при попытке зарефрешить accessToken, который окончательно сгнил 2017-08-07 14:05:42 +03:00
ErickSkrauch
f75c241c5f Не экранируем символы html символы в qr коде, т.к. они всё таки не должны быть экранированы 2017-08-03 14:50:48 +03:00
ErickSkrauch
ec9da1709b Теперь в поле qr запроса /api/two-factor-auth возвращается строка с svg без base64, начинающаяся с data:image/svg+xml, 2017-08-03 03:02:51 +03:00
ErickSkrauch
c8db2f4b3f Исправлена совместимость с codeception 2.3.4
Версия codeception зафиксирована
2017-08-02 21:55:46 +03:00