ErickSkrauch
dd2c4bc413
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
...
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
33148a5ac7
Логика oauth процесса вынесена в отдельный класс
2017-09-07 22:21:13 +03:00
ErickSkrauch
79bbc12206
Добавлен контроллер для блокировки аккаунта
...
Добавлен client_credentials grant для oAuth
Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные)
Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-28 23:25:55 +03:00
ErickSkrauch
f2e6df4022
Исправлено передение авторизатора для OAuth процесса
2016-12-12 00:07:39 +03:00
ErickSkrauch
4f259a9dc7
Подменены все ключевые сущности на наши
2016-11-29 23:15:56 +03:00
ErickSkrauch
5f07834f45
Исправлено поведение при обновлении устаревшего токена
...
Обновлена логика в компонентах для работы с ключами redis
2016-11-29 01:57:58 +03:00
ErickSkrauch
f5981f1cd1
Исправлен namespace для исключений
2016-11-27 00:55:43 +03:00
ErickSkrauch
20286f1744
Все классы, отвечающие за oAuth передвинуты в компоненты API, освежён код, поправлены неймспейсы
2016-11-27 00:43:42 +03:00
ErickSkrauch
bc2f1d4ce9
Добавлено запоминание client_redirect_uri при oauth авторизации
2016-11-05 18:02:46 +03:00
ErickSkrauch
433f560f48
Мелкие улучшения для контроллера OauthController
2016-08-18 02:56:05 +03:00
ErickSkrauch
426fa7dc6e
Образован фильтр ActiveUserRule для проверки активности пользовательского аккаунта
2016-08-07 03:08:48 +03:00
ErickSkrauch
c25bfeb8bc
Обновлены роуты для oAuth2 запросов по последней спеке
2016-07-27 01:11:13 +03:00
ErickSkrauch
681996740d
При попытке запроса смены E-mail теперь происходит проверка, как давно был выполнен предыдущий запрос
2016-07-17 20:46:04 +03:00
ErickSkrauch
2063d7daa0
Добавлен файл для автокомплита в проекте, обновлены обращения к di для лучшего статического анализа
2016-07-17 19:13:40 +03:00
SleepWalker
0e9be3dfb8
Рендеринг списка скоупов на oauth/permissions
2016-02-29 20:16:33 +02:00
ErickSkrauch
5c056710bc
Добавлена страница с отправкой письма для восстановления пароля от аккаунта
2016-02-28 00:26:13 +03:00
SleepWalker
af2580795a
Исправил ошибку с undefined вместо значений полей запросов через service/request
2016-02-27 21:26:08 +02:00
ErickSkrauch
8583edbb92
Все контроллеры переведены на использование jwt токенов
2016-02-24 01:15:04 +03:00
ErickSkrauch
1c6ba30abf
Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект
2016-02-23 00:49:46 +03:00
ErickSkrauch
f5f93ddef1
Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые.
2016-02-14 20:50:10 +03:00