Commit Graph

198 Commits

Author SHA1 Message Date
ErickSkrauch
f0cf4c0b8c 1.1.18 [skip ci] 2017-10-05 20:04:21 +03:00
ErickSkrauch
8e79d1dd1c Добавлено право на избегание удостоверения личности для внутренних приложений 2017-09-30 00:44:05 +03:00
ErickSkrauch
22ed0942e8 Добавлен функционал очистки устаревших AccountSessions 2017-09-29 02:04:16 +03:00
ErickSkrauch
ec0b25e88d Добавлен функционал очистки устаревших MinecraftAccessKey 2017-09-27 19:52:28 +03:00
ErickSkrauch
dd2c4bc413 Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
cb068b9dc0 Все реализации Grant'ов для oAuth перенесены в проект. Форк league/oauth2-client больше не используется 2017-09-07 22:51:07 +03:00
ErickSkrauch
33148a5ac7 Логика oauth процесса вынесена в отдельный класс 2017-09-07 22:21:13 +03:00
ErickSkrauch
2c08130f4e Поле token в контексте otp токенов переименовано в totp 2017-09-07 02:37:52 +03:00
ErickSkrauch
a00d61e5e1 1.1.18-dev [skip ci] 2017-08-09 01:15:03 +03:00
ErickSkrauch
4536129dfd 1.1.17 [skip ci] 2017-08-09 01:13:18 +03:00
ErickSkrauch
86268b97ec 1.1.17-dev [skip ci] 2017-07-31 23:30:55 +03:00
ErickSkrauch
688dc8ee6e 1.1.16 [skip ci] 2017-07-31 23:28:29 +03:00
ErickSkrauch
93edc92bf7 1.1.16-dev [skip-ci] 2017-07-13 14:03:29 +03:00
ErickSkrauch
69bb3a7303 1.1.15 [skip-ci] 2017-07-13 14:02:05 +03:00
ErickSkrauch
8fc0023564 1.1.15 [skip ci] 2017-06-11 22:10:46 +03:00
ErickSkrauch
21adb7a6e8 1.1.14 [skip ci] 2017-06-11 22:09:48 +03:00
ErickSkrauch
8e1e83ad67 Исправлена инъекция зависимости, потерянная при мерже 2017-06-11 22:09:07 +03:00
ErickSkrauch
818b4221cb 1.1.14-dev [skip-ci] 2017-06-11 21:28:53 +03:00
ErickSkrauch
0ec8316357 1.1.13 [skip-ci] 2017-06-11 21:21:19 +03:00
ErickSkrauch
013d0eda60 Исправлен баг с ссылками в email с активацией 2017-06-11 21:12:04 +03:00
ErickSkrauch
0cf68a6360 Реорганизованы зависимости для ReCaptcha\Validator
Новый способ отключения проверки капчи для функциональных тестов
2017-05-18 02:09:45 +03:00
ErickSkrauch
f3259c9c0e Добавлены тесты для новоявленного компонента 2017-04-25 02:09:59 +03:00
ErickSkrauch
0b61c2d819 Перенос шаблонов писем для смены E-mail в папку компонента email'ов 2017-04-24 19:31:38 +03:00
ErickSkrauch
1d5e0ce2c6 Компонент для email'ов перемещён в common 2017-04-24 19:24:15 +03:00
ErickSkrauch
0e2aff91d0 1.1.13-dev [skip ci] 2017-04-15 23:13:18 +03:00
ErickSkrauch
7fc0bfc9c6 1.1.12 [skip ci] 2017-04-15 23:11:36 +03:00
ErickSkrauch
9f376a8d00 1.1.12-dev [skip ci] 2017-04-15 12:08:55 +03:00
ErickSkrauch
23a585b540 1.1.11 [skip ci] 2017-04-15 12:08:07 +03:00
ErickSkrauch
b6e04fb2a2 Обновлёна зависимость mito/yii2-sentry 2017-04-15 11:50:38 +03:00
ErickSkrauch
54d7d0f948 1.1.11-dev [skip ci] 2017-04-12 14:01:45 +03:00
ErickSkrauch
3f50c128f7 1.1.10 [skip ci] 2017-04-12 14:00:25 +03:00
ErickSkrauch
da425591bf 1.1.10-dev [skip ci] 2017-04-10 14:56:24 +03:00
ErickSkrauch
2f4a6aee2b 1.1.9 [skip ci] 2017-04-10 14:54:53 +03:00
ErickSkrauch
9a38481f7d Добавлен внутренний API для получения информации об аккаунте 2017-04-03 14:54:33 +03:00
ErickSkrauch
559c266748 1.1.9-dev [skip ci] 2017-03-29 13:54:42 +03:00
ErickSkrauch
0a0f5973f8 1.1.8 [skip ci] 2017-03-29 13:53:38 +03:00
ErickSkrauch
f7e2ebdf27 1.1.8-dev [skip ci] 2017-03-07 01:46:31 +03:00
ErickSkrauch
4306b198f1 1.1.7 [skip ci] 2017-03-07 01:44:14 +03:00
ErickSkrauch
663bfd9484 1.1.7-dev [skip ci] 2017-02-16 14:42:59 +03:00
ErickSkrauch
34c43683d9 1.1.6 [skip ci] 2017-02-16 14:41:13 +03:00
ErickSkrauch
6aab2592b4 Добавлены тесты для включения/отключения OTP 2017-01-23 02:07:29 +03:00
ErickSkrauch
be4c7908b2 Реализованы методы для включения\отключения двухфакторной аутентификации 2017-01-21 02:28:26 +03:00
ErickSkrauch
3b9ef7ea70 Реализован метод для запроса информации для активации двухфакторной аутентификации
Добавлен валидатор для TOTP кодов
2017-01-21 02:14:19 +03:00
ErickSkrauch
bb1fd1a960 Реализация генератора QR-кодов с логотипом Ely.by 2017-01-19 01:46:54 +03:00
ErickSkrauch
6f81c38b7f Реализована форма разблокировки аккаунта 2017-01-05 00:57:04 +03:00
ErickSkrauch
b9e5e3a679 Добавлен обработчик для события блокировки аккаунта 2016-12-29 02:01:26 +03:00
ErickSkrauch
79bbc12206 Добавлен контроллер для блокировки аккаунта
Добавлен client_credentials grant для oAuth
Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные)
Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-28 23:25:55 +03:00
ErickSkrauch
28b06d51ce Базовая реализация API для блокировки аккаунта 2016-12-26 19:17:07 +03:00
ErickSkrauch
213782ff62 Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя 2016-12-26 19:17:07 +03:00
ErickSkrauch
d85451567a 1.1.6-dev [skip ci] 2016-12-25 21:21:04 +03:00
ErickSkrauch
e39910b774 1.1.5 [skip ci] 2016-12-25 21:17:16 +03:00
ErickSkrauch
d9aec58198 1.1.5-dev [skip ci] 2016-12-25 16:46:38 +03:00
ErickSkrauch
d1a5ab22bf 1.1.4 [skip ci] 2016-12-25 16:45:35 +03:00
ErickSkrauch
3bde676217 #276: если система скинов недоступна, то генерируем ответ самостоятельно 2016-12-23 01:50:34 +03:00
ErickSkrauch
c029db82a1 #272: удалены все следы использование таблицы oauth_access_tokens 2016-12-23 01:32:44 +03:00
ErickSkrauch
42e427cf40 1.1.4-dev [skip ci] 2016-12-14 02:12:49 +03:00
ErickSkrauch
d492ca5c81 Подготовка к релизу 1.1.3 2016-12-14 00:35:39 +03:00
ErickSkrauch
c99d5c6b1c Добавлен проброс версии приложения в конфиг Raven 2016-12-07 23:51:01 +03:00
ErickSkrauch
8570cfcbfa Обновление версии компонента для отправки логов в sentry 2016-12-07 23:22:49 +03:00
ErickSkrauch
4623063074 Merge branch 'develop' into sentry 2016-12-07 21:36:49 +03:00
ErickSkrauch
9274155cfc Отделены параметры конфигурации для приложения от параметров конфигурации необходимых контейнеров 2016-12-04 15:34:32 +03:00
ErickSkrauch
ef8bb894f0 Добавлена ENV переменная, отвечающая за dsn для соединения с sentry 2016-12-02 00:23:40 +03:00
ErickSkrauch
225f2fd3cf Первичная интеграция логирования ошибок в sentry 2016-12-01 01:16:52 +03:00
ErickSkrauch
23d079346b Проверка oAuth авторизации организована через oauth компонент и больше не завязана на реализации внутри моделей приложения 2016-11-30 12:19:10 +03:00
ErickSkrauch
422d5c4fd4 Хранилище access_token вынесено в redis
Переписана логика связи моделей для oAuth процесса
2016-11-30 02:19:14 +03:00
ErickSkrauch
5f07834f45 Исправлено поведение при обновлении устаревшего токена
Обновлена логика в компонентах для работы с ключами redis
2016-11-29 01:57:58 +03:00
ErickSkrauch
1e94cda399 Из базы удалена таблица oauth_scopes 2016-11-27 19:19:13 +03:00
ErickSkrauch
744ec9520a Используем в качестве компонента для соединения с редисом библиотеку Predis 2016-11-27 17:41:39 +03:00
ErickSkrauch
20286f1744 Все классы, отвечающие за oAuth передвинуты в компоненты API, освежён код, поправлены неймспейсы 2016-11-27 00:43:42 +03:00
ErickSkrauch
e6fa0fe6f3 Используем вызов методов AMQP либы через ... оператор 2016-11-26 14:09:15 +03:00
ErickSkrauch
bc2f1d4ce9 Добавлено запоминание client_redirect_uri при oauth авторизации 2016-11-05 18:02:46 +03:00
ErickSkrauch
eb4a89174e ? тоже больше нельзя использовать, т.к. они так же не экранируются майнкрафтом 2016-11-04 19:38:50 +03:00
ErickSkrauch
2b0023e13f Больше нельзя устанавливать ники, содержащие в себе # 2016-11-04 19:35:33 +03:00
ErickSkrauch
d3a2a37f11 Добавлена проверка, что если приходить nil uuid, то бросается IllegalArgumentException для sessionserver 2016-11-04 19:33:57 +03:00
ErickSkrauch
3cce2c9bd1 Переименован класс валидатора пароля 2016-11-01 23:59:43 +03:00
ErickSkrauch
91df81f97d Образован валидатор EmailValidator 2016-11-01 23:57:42 +03:00
ErickSkrauch
94a8e21f27 Образован валидатор UsernameValidator 2016-11-01 23:27:38 +03:00
ErickSkrauch
3b56f3c418 Фиксы после инспекции кода новым инспектором в PHPStorm
В некоторых формах отключена валидация при сохранении модели аккаунта
2016-11-01 19:36:39 +03:00
ErickSkrauch
6af7b4325c Добавлены тесты для MojangApi 2016-10-31 02:11:52 +03:00
ErickSkrauch
9c8600b2ad В процесс регистрации добавлена поддержка логики, когда можно перезанять ник или email, который ещё не окончил регистрацию.
Валидатор LanguageValidator убран из модели Account
2016-10-27 01:34:51 +03:00
ErickSkrauch
f3b953607d Фикс для очереди пула ников 2016-10-25 22:20:44 +03:00
ErickSkrauch
e87ccb75c7 Используем единого отправителя 2016-10-07 01:02:52 +03:00
ErickSkrauch
46c64b0180 Добавлена поддержка smtp для production через контейнер на главном сайте 2016-10-07 01:01:54 +03:00
ErickSkrauch
c511e35e4b Кэширование для схемы в продакшен режиме 2016-10-04 01:28:10 +03:00
ErickSkrauch
b67a1879fe Обновлена версия Email Renderer
Добавлен компонент для настройки Email Renderer
Добавлен роут в nginx для отображения картинок из Email Renderer
2016-10-02 12:52:17 +03:00
ErickSkrauch
df1859f0c1 Реализован функционал Mojang API
Исправлена ошибка доступа к authserver из-за перехода на использование хостов, а не доменов
2016-10-02 01:21:54 +03:00
ErickSkrauch
78e5d3e103 Расширен функционал Yii2 QueryBuilder: теперь функционал ORDER BY FIELD встроен внутрь билдера 2016-10-02 01:21:54 +03:00
ErickSkrauch
53ca5915f7 Структура проекта окончательно загнана в Docker
Дегрейд PHP до 7.0 (всё таки без xdebug немного больно)
Дегрейд Node.js до 5.12 (на 6.5 не собирался фронт)
Упразднён app-console контейнер (он теперь живёт внутри основного php контейнера и рулится силами supervisor)
Упразднён node-dev-server (всё равно он работал плохо)
Фикс бага в ConfigLoader (не загружал config-{env} файлы)
Исправлена ошибка в LangMenu (двойной default экспорт)
Из package.json временно удалён PhantomJS
Обновлён README.md
2016-10-02 01:20:40 +03:00
ErickSkrauch
df6d319187 Восстановлен запуск тестов
Загрузчик конфигов выделен в отдельный класс
authserverHost выделена в params
Исправлены некоторые common.unit тесты, т.к. наследовались не от того базового класса
2016-09-19 01:01:19 +03:00
ErickSkrauch
54485b2271 Огромный рефакторинг в пользу отказа от механизма environment и использования .env файла
Найдено и удалено немного мусора
2016-09-16 01:28:28 +03:00
ErickSkrauch
68ce8b3fb6 Добавлена логика HasJoined для сервера авторизации Minecraft
Исправлена ошибка в JoinForm
Добавлено базовое API для общения с сервером системы скинов
2016-09-06 12:56:39 +03:00
ErickSkrauch
198e440b8d Включено кэширование в redis 2016-09-05 17:56:03 +03:00
ErickSkrauch
e8b5e90a91 Немного рефакторинга Join формы для учёта Legacy API
Добавлена поддержка чтения данных из POST запроса, если они переданы как RAW json
Исправлен StringHelper::isUuid()
2016-09-05 17:55:38 +03:00
ErickSkrauch
34d725abe2 Перенесена логика join операции для современных серверов.
Нужно признать, что перенесена она так себе, но в будущем я обязательно это перепишу.
2016-09-03 01:54:22 +03:00
ErickSkrauch
9c658f5bd9 Тесты для AuthorizationForm и кастомного RequiredValidator
В модуль Authserver добавлены хелперы для логирования
Исправлена ошибка в MinecraftAccessKey
Ускорено тестирование всего приложения
2016-08-29 02:17:45 +03:00
ErickSkrauch
d37a865e14 Заменён метод генерации токена для oauth
Немного освобождены версии зависимостей
2016-08-27 00:47:14 +03:00
ErickSkrauch
72a7f743be Мигрирована логика блокировки аккаунтов 2016-08-22 00:09:14 +03:00
ErickSkrauch
b57b015f66 Первичное портирование логики сервера авторизации с PhalconPHP на Yii2 2016-08-21 02:23:48 +03:00
ErickSkrauch
53d56d6b97 Логика генерации значения первичного ключа для строк вынесена в поведение 2016-08-21 01:22:14 +03:00
ErickSkrauch
59f51451d0 Добавлено запоминание регистрационного IP адреса 2016-08-18 02:56:05 +03:00