Commit Graph

441 Commits

Author SHA1 Message Date
ErickSkrauch
88d5b2dd7a Обновлена версия yii2-tempmail-validator до 2.0.0, где теперь используется daveearley/Email-Validation-Tool для источника 10-минутных ящиков 2017-10-01 02:04:36 +03:00
ErickSkrauch
7a6c4c3d2b Теперь из otp secret удаляются значения, которые на письме могут быть спутаны 2017-09-30 02:41:26 +03:00
ErickSkrauch
35e7ae2447 Добавлена возможность получить права на смену ника/пароля пользователя и тесты под это дело. 2017-09-30 01:04:26 +03:00
ErickSkrauch
8e79d1dd1c Добавлено право на избегание удостоверения личности для внутренних приложений 2017-09-30 00:44:05 +03:00
ErickSkrauch
22ed0942e8 Добавлен функционал очистки устаревших AccountSessions 2017-09-29 02:04:16 +03:00
ErickSkrauch
ec0b25e88d Добавлен функционал очистки устаревших MinecraftAccessKey 2017-09-27 19:52:28 +03:00
ErickSkrauch
d114424906 Базовый image обновлён до accounts-php:1.5.1 2017-09-27 19:52:03 +03:00
ErickSkrauch
2f8eb261f7 Merge branch 'refactor_auth' into develop 2017-09-21 20:02:20 +03:00
ErickSkrauch
0198a3e010 Добавлена конвертация старых запросов к аккаунтам в новые 2017-09-21 20:00:13 +03:00
ErickSkrauch
d2b7f28db6 Базовый image обновлён до accounts-php:1.5.0
Логика bootstrap.sh теперь перенесена в этот репозиторий
Добавлен вызов команды для генерации структуры RBAC
2017-09-21 16:23:05 +03:00
ErickSkrauch
dd2c4bc413 Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
928b3aa7fc Исправлена инициализация ChangeUsernameForm в форме подтверждения E-mail 2017-09-07 22:51:14 +03:00
ErickSkrauch
1169097adb Форма смены ника теперь принимает аккаунт через конструктор 2017-09-07 22:51:14 +03:00
ErickSkrauch
cb068b9dc0 Все реализации Grant'ов для oAuth перенесены в проект. Форк league/oauth2-client больше не используется 2017-09-07 22:51:07 +03:00
ErickSkrauch
33148a5ac7 Логика oauth процесса вынесена в отдельный класс 2017-09-07 22:21:13 +03:00
ErickSkrauch
1c3401a527 Функциональные тесты для oauth вынесены в отдельную группу 2017-09-07 22:21:13 +03:00
ErickSkrauch
2c08130f4e Поле token в контексте otp токенов переименовано в totp 2017-09-07 02:37:52 +03:00
ErickSkrauch
2bdb79b43d Удалено использование aufs для построения билда в gitlab-ci 2017-09-07 02:37:52 +03:00
ErickSkrauch
a00d61e5e1 1.1.18-dev [skip ci] 2017-08-09 01:15:03 +03:00
ErickSkrauch
4536129dfd 1.1.17 [skip ci] 2017-08-09 01:13:18 +03:00
ErickSkrauch
c824db6487 [skip ci] Revert "Попытка вернуть проверку npm run flow в цикл сборки"
Увы, это всё ещё не работает. Вероятно, нужно добирать необходимую библиотеку в контейнер
2017-08-09 01:11:55 +03:00
ErickSkrauch
0a5f8feca6 Попытка вернуть проверку npm run flow в цикл сборки 2017-08-09 01:09:26 +03:00
ErickSkrauch
549db30b2b Обновлён Spomky-Labs/otphp до 9.0.2 версии 2017-08-08 20:18:44 +03:00
ErickSkrauch
7f5c1e4818 Yii2 обновлён до версии 2.0.12 2017-08-08 18:06:28 +03:00
ErickSkrauch
54148a4b93 Добавлен roave/security-advisories для защиты от установки зависимостей с проблемами безопасности 2017-08-08 17:51:12 +03:00
ErickSkrauch
9cd622fd0d Обновление Node.js для CI до версии 8.2.1 2017-08-08 12:40:39 +03:00
ErickSkrauch
5480e3c8ef Исправлен рендеринг QR кода для пользователей с короткими username или email 2017-08-08 02:08:34 +03:00
ErickSkrauch
9a852e8052 Рендерим SVG QR код без фиксации его размера, т.к. посчитать правильное разрешение в момент подготовки рендерера не известен размер матрицы 2017-08-08 00:56:24 +03:00
ErickSkrauch
d07d5012bf Merge branch 'static_oauth_page' into develop 2017-08-08 00:32:23 +03:00
ErickSkrauch
46936db0a7 Fix #344 Баг при попытке зарефрешить accessToken, который окончательно сгнил 2017-08-07 14:05:42 +03:00
ErickSkrauch
f75c241c5f Не экранируем символы html символы в qr коде, т.к. они всё таки не должны быть экранированы 2017-08-03 14:50:48 +03:00
ErickSkrauch
ec9da1709b Теперь в поле qr запроса /api/two-factor-auth возвращается строка с svg без base64, начинающаяся с data:image/svg+xml, 2017-08-03 03:02:51 +03:00
ErickSkrauch
c8db2f4b3f Исправлена совместимость с codeception 2.3.4
Версия codeception зафиксирована
2017-08-02 21:55:46 +03:00
ErickSkrauch
7ef672fffc Обновлён accounts-php до версии 1.4.0 (PHP 7.1.7, NodeJS 8.2.1, NPM 5.3.0) 2017-08-02 02:43:21 +03:00
SleepWalker
1cf935f3b6 Fix typos 2017-08-01 20:44:45 +03:00
SleepWalker
f235116a70 Fix build command to exit with code 1 on build fail 2017-08-01 20:44:45 +03:00
ErickSkrauch
86268b97ec 1.1.17-dev [skip ci] 2017-07-31 23:30:55 +03:00
ErickSkrauch
688dc8ee6e 1.1.16 [skip ci] 2017-07-31 23:28:29 +03:00
ErickSkrauch
66964db68b Версия spomky-labs/otphp зафиксирована, т.к. чувак в патчах меняет библиотеки, которые ведут себя совершенно по иному. 2017-07-31 23:27:13 +03:00
ErickSkrauch
6ff43c0253 Обновлён email-renderer 2017-07-27 23:21:50 +03:00
ErickSkrauch
93edc92bf7 1.1.16-dev [skip-ci] 2017-07-13 14:03:29 +03:00
ErickSkrauch
69bb3a7303 1.1.15 [skip-ci] 2017-07-13 14:02:05 +03:00
ErickSkrauch
411ffe0606 Переводим пробелы (по стандарту OAuth2) в наш scopes delimiter. 2017-07-13 13:44:06 +03:00
SleepWalker
8adc96a3a8 #337: disable flow during build due to missing libelf.so.1 in docker image 2017-06-13 07:56:37 +03:00
SleepWalker
8f8f2ee7be #337: add flow js in CI build 2017-06-12 22:11:23 +03:00
ErickSkrauch
8fc0023564 1.1.15 [skip ci] 2017-06-11 22:10:46 +03:00
ErickSkrauch
21adb7a6e8 1.1.14 [skip ci] 2017-06-11 22:09:48 +03:00
ErickSkrauch
8e1e83ad67 Исправлена инъекция зависимости, потерянная при мерже 2017-06-11 22:09:07 +03:00
ErickSkrauch
818b4221cb 1.1.14-dev [skip-ci] 2017-06-11 21:28:53 +03:00
ErickSkrauch
0ec8316357 1.1.13 [skip-ci] 2017-06-11 21:21:19 +03:00