Commit Graph

20 Commits

Author SHA1 Message Date
ErickSkrauch
dd2c4bc413 Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
33148a5ac7 Логика oauth процесса вынесена в отдельный класс 2017-09-07 22:21:13 +03:00
ErickSkrauch
79bbc12206 Добавлен контроллер для блокировки аккаунта
Добавлен client_credentials grant для oAuth
Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные)
Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-28 23:25:55 +03:00
ErickSkrauch
f2e6df4022 Исправлено передение авторизатора для OAuth процесса 2016-12-12 00:07:39 +03:00
ErickSkrauch
4f259a9dc7 Подменены все ключевые сущности на наши 2016-11-29 23:15:56 +03:00
ErickSkrauch
5f07834f45 Исправлено поведение при обновлении устаревшего токена
Обновлена логика в компонентах для работы с ключами redis
2016-11-29 01:57:58 +03:00
ErickSkrauch
f5981f1cd1 Исправлен namespace для исключений 2016-11-27 00:55:43 +03:00
ErickSkrauch
20286f1744 Все классы, отвечающие за oAuth передвинуты в компоненты API, освежён код, поправлены неймспейсы 2016-11-27 00:43:42 +03:00
ErickSkrauch
bc2f1d4ce9 Добавлено запоминание client_redirect_uri при oauth авторизации 2016-11-05 18:02:46 +03:00
ErickSkrauch
433f560f48 Мелкие улучшения для контроллера OauthController 2016-08-18 02:56:05 +03:00
ErickSkrauch
426fa7dc6e Образован фильтр ActiveUserRule для проверки активности пользовательского аккаунта 2016-08-07 03:08:48 +03:00
ErickSkrauch
c25bfeb8bc Обновлены роуты для oAuth2 запросов по последней спеке 2016-07-27 01:11:13 +03:00
ErickSkrauch
681996740d При попытке запроса смены E-mail теперь происходит проверка, как давно был выполнен предыдущий запрос 2016-07-17 20:46:04 +03:00
ErickSkrauch
2063d7daa0 Добавлен файл для автокомплита в проекте, обновлены обращения к di для лучшего статического анализа 2016-07-17 19:13:40 +03:00
SleepWalker
0e9be3dfb8 Рендеринг списка скоупов на oauth/permissions 2016-02-29 20:16:33 +02:00
ErickSkrauch
5c056710bc Добавлена страница с отправкой письма для восстановления пароля от аккаунта 2016-02-28 00:26:13 +03:00
SleepWalker
af2580795a Исправил ошибку с undefined вместо значений полей запросов через service/request 2016-02-27 21:26:08 +02:00
ErickSkrauch
8583edbb92 Все контроллеры переведены на использование jwt токенов 2016-02-24 01:15:04 +03:00
ErickSkrauch
1c6ba30abf Протестирована логика подписи access_token и refresh_token, добавлены базовые скоупы, подчищен проект 2016-02-23 00:49:46 +03:00
ErickSkrauch
f5f93ddef1 Реализована логика oAuth авторизации приложений, добавлен Redis, удалены лишние тесты, пофикшены старые. 2016-02-14 20:50:10 +03:00