ErickSkrauch
88d5b2dd7a
Обновлена версия yii2-tempmail-validator до 2.0.0, где теперь используется daveearley/Email-Validation-Tool для источника 10-минутных ящиков
2017-10-01 02:04:36 +03:00
ErickSkrauch
7a6c4c3d2b
Теперь из otp secret удаляются значения, которые на письме могут быть спутаны
2017-09-30 02:41:26 +03:00
ErickSkrauch
35e7ae2447
Добавлена возможность получить права на смену ника/пароля пользователя и тесты под это дело.
2017-09-30 01:04:26 +03:00
ErickSkrauch
8e79d1dd1c
Добавлено право на избегание удостоверения личности для внутренних приложений
2017-09-30 00:44:05 +03:00
ErickSkrauch
22ed0942e8
Добавлен функционал очистки устаревших AccountSessions
2017-09-29 02:04:16 +03:00
ErickSkrauch
ec0b25e88d
Добавлен функционал очистки устаревших MinecraftAccessKey
2017-09-27 19:52:28 +03:00
ErickSkrauch
d114424906
Базовый image обновлён до accounts-php:1.5.1
2017-09-27 19:52:03 +03:00
ErickSkrauch
2f8eb261f7
Merge branch 'refactor_auth' into develop
2017-09-21 20:02:20 +03:00
ErickSkrauch
0198a3e010
Добавлена конвертация старых запросов к аккаунтам в новые
2017-09-21 20:00:13 +03:00
ErickSkrauch
d2b7f28db6
Базовый image обновлён до accounts-php:1.5.0
...
Логика bootstrap.sh теперь перенесена в этот репозиторий
Добавлен вызов команды для генерации структуры RBAC
2017-09-21 16:23:05 +03:00
ErickSkrauch
dd2c4bc413
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
...
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
928b3aa7fc
Исправлена инициализация ChangeUsernameForm в форме подтверждения E-mail
2017-09-07 22:51:14 +03:00
ErickSkrauch
1169097adb
Форма смены ника теперь принимает аккаунт через конструктор
2017-09-07 22:51:14 +03:00
ErickSkrauch
cb068b9dc0
Все реализации Grant'ов для oAuth перенесены в проект. Форк league/oauth2-client больше не используется
2017-09-07 22:51:07 +03:00
ErickSkrauch
33148a5ac7
Логика oauth процесса вынесена в отдельный класс
2017-09-07 22:21:13 +03:00
ErickSkrauch
1c3401a527
Функциональные тесты для oauth вынесены в отдельную группу
2017-09-07 22:21:13 +03:00
ErickSkrauch
2c08130f4e
Поле token в контексте otp токенов переименовано в totp
2017-09-07 02:37:52 +03:00
ErickSkrauch
2bdb79b43d
Удалено использование aufs для построения билда в gitlab-ci
2017-09-07 02:37:52 +03:00
ErickSkrauch
a00d61e5e1
1.1.18-dev [skip ci]
2017-08-09 01:15:03 +03:00
ErickSkrauch
4536129dfd
1.1.17 [skip ci]
2017-08-09 01:13:18 +03:00
ErickSkrauch
c824db6487
[skip ci] Revert "Попытка вернуть проверку npm run flow в цикл сборки"
...
Увы, это всё ещё не работает. Вероятно, нужно добирать необходимую библиотеку в контейнер
2017-08-09 01:11:55 +03:00
ErickSkrauch
0a5f8feca6
Попытка вернуть проверку npm run flow в цикл сборки
2017-08-09 01:09:26 +03:00
ErickSkrauch
549db30b2b
Обновлён Spomky-Labs/otphp до 9.0.2 версии
2017-08-08 20:18:44 +03:00
ErickSkrauch
7f5c1e4818
Yii2 обновлён до версии 2.0.12
2017-08-08 18:06:28 +03:00
ErickSkrauch
54148a4b93
Добавлен roave/security-advisories для защиты от установки зависимостей с проблемами безопасности
2017-08-08 17:51:12 +03:00
ErickSkrauch
9cd622fd0d
Обновление Node.js для CI до версии 8.2.1
2017-08-08 12:40:39 +03:00
ErickSkrauch
5480e3c8ef
Исправлен рендеринг QR кода для пользователей с короткими username или email
2017-08-08 02:08:34 +03:00
ErickSkrauch
9a852e8052
Рендерим SVG QR код без фиксации его размера, т.к. посчитать правильное разрешение в момент подготовки рендерера не известен размер матрицы
2017-08-08 00:56:24 +03:00
ErickSkrauch
d07d5012bf
Merge branch 'static_oauth_page' into develop
2017-08-08 00:32:23 +03:00
ErickSkrauch
46936db0a7
Fix #344 Баг при попытке зарефрешить accessToken, который окончательно сгнил
2017-08-07 14:05:42 +03:00
ErickSkrauch
f75c241c5f
Не экранируем символы html символы в qr коде, т.к. они всё таки не должны быть экранированы
2017-08-03 14:50:48 +03:00
ErickSkrauch
ec9da1709b
Теперь в поле qr запроса /api/two-factor-auth возвращается строка с svg без base64, начинающаяся с data:image/svg+xml,
2017-08-03 03:02:51 +03:00
ErickSkrauch
c8db2f4b3f
Исправлена совместимость с codeception 2.3.4
...
Версия codeception зафиксирована
2017-08-02 21:55:46 +03:00
ErickSkrauch
7ef672fffc
Обновлён accounts-php до версии 1.4.0 (PHP 7.1.7, NodeJS 8.2.1, NPM 5.3.0)
2017-08-02 02:43:21 +03:00
SleepWalker
1cf935f3b6
Fix typos
2017-08-01 20:44:45 +03:00
SleepWalker
f235116a70
Fix build command to exit with code 1 on build fail
2017-08-01 20:44:45 +03:00
ErickSkrauch
86268b97ec
1.1.17-dev [skip ci]
2017-07-31 23:30:55 +03:00
ErickSkrauch
688dc8ee6e
1.1.16 [skip ci]
2017-07-31 23:28:29 +03:00
ErickSkrauch
66964db68b
Версия spomky-labs/otphp зафиксирована, т.к. чувак в патчах меняет библиотеки, которые ведут себя совершенно по иному.
2017-07-31 23:27:13 +03:00
ErickSkrauch
6ff43c0253
Обновлён email-renderer
2017-07-27 23:21:50 +03:00
ErickSkrauch
93edc92bf7
1.1.16-dev [skip-ci]
2017-07-13 14:03:29 +03:00
ErickSkrauch
69bb3a7303
1.1.15 [skip-ci]
2017-07-13 14:02:05 +03:00
ErickSkrauch
411ffe0606
Переводим пробелы (по стандарту OAuth2) в наш scopes delimiter.
2017-07-13 13:44:06 +03:00
SleepWalker
8adc96a3a8
#337 : disable flow during build due to missing libelf.so.1 in docker image
2017-06-13 07:56:37 +03:00
SleepWalker
8f8f2ee7be
#337 : add flow js in CI build
2017-06-12 22:11:23 +03:00
ErickSkrauch
8fc0023564
1.1.15 [skip ci]
2017-06-11 22:10:46 +03:00
ErickSkrauch
21adb7a6e8
1.1.14 [skip ci]
2017-06-11 22:09:48 +03:00
ErickSkrauch
8e1e83ad67
Исправлена инъекция зависимости, потерянная при мерже
2017-06-11 22:09:07 +03:00
ErickSkrauch
818b4221cb
1.1.14-dev [skip-ci]
2017-06-11 21:28:53 +03:00
ErickSkrauch
0ec8316357
1.1.13 [skip-ci]
2017-06-11 21:21:19 +03:00