ErickSkrauch
47b6761f78
Теперь на этапе включения TOTP код может истечь в течение 2 периодов
2017-11-20 20:48:43 +03:00
ErickSkrauch
85d109910f
Исправлена ошибка при попытке отправить сообщение в форму обратной связи, будучи залогиненным
2017-11-01 19:56:23 +03:00
ErickSkrauch
6d4d2177d0
Исправлена обработка ситуации, когда при использовании старого протокола авторизации на сервере пользователь передавал свой ник в неправильном регистре
2017-10-20 15:19:39 +03:00
ErickSkrauch
b8e445b99f
Исправлена обработка ситуации, когда uuid selectedProfile при join операции передан без дефисов
2017-10-20 15:03:21 +03:00
ErickSkrauch
58d3fd57a8
Исправлен баг с выдачей наружу внутренних названий пермишенов
2017-10-18 02:37:01 +03:00
ErickSkrauch
18364c625f
Форма восстановления пароля больше не требует решения totp
2017-10-16 00:23:31 +03:00
ErickSkrauch
839257e32a
Функциональные тесты для аккаунтов сгруппированы в папку
2017-10-01 03:29:33 +03:00
ErickSkrauch
0dbbb2e0de
Удалена зависимость от yiisoft/yii2-codeception в пользу интегрированного в Codeception генератора REST адресов
...
Реорганизованы объекты Pages для Functional тестов
Исправлены не переименованные тесты, оставшиеся после последнего рефакторинга
2017-10-01 03:24:23 +03:00
ErickSkrauch
35e7ae2447
Добавлена возможность получить права на смену ника/пароля пользователя и тесты под это дело.
2017-09-30 01:04:26 +03:00
ErickSkrauch
8e79d1dd1c
Добавлено право на избегание удостоверения личности для внутренних приложений
2017-09-30 00:44:05 +03:00
ErickSkrauch
dd2c4bc413
Объединены сущности для авторизации посредством JWT токенов и токенов, выданных через oAuth2.
...
Все действия, связанные с аккаунтами, теперь вызываются через url `/api/v1/accounts/<id>/<action>`.
Добавлена вменяемая система разграничения прав на основе RBAC.
Теперь oAuth2 токены генерируются как случайная строка в 40 символов длинной, а не UUID.
Исправлен баг с неправильным временем жизни токена в ответе успешного запроса аутентификации.
Теперь все unit тесты можно успешно прогнать без наличия интернета.
2017-09-19 20:06:17 +03:00
ErickSkrauch
1169097adb
Форма смены ника теперь принимает аккаунт через конструктор
2017-09-07 22:51:14 +03:00
ErickSkrauch
1c3401a527
Функциональные тесты для oauth вынесены в отдельную группу
2017-09-07 22:21:13 +03:00
ErickSkrauch
2c08130f4e
Поле token в контексте otp токенов переименовано в totp
2017-09-07 02:37:52 +03:00
ErickSkrauch
549db30b2b
Обновлён Spomky-Labs/otphp до 9.0.2 версии
2017-08-08 20:18:44 +03:00
ErickSkrauch
f75c241c5f
Не экранируем символы html символы в qr коде, т.к. они всё таки не должны быть экранированы
2017-08-03 14:50:48 +03:00
ErickSkrauch
ec9da1709b
Теперь в поле qr запроса /api/two-factor-auth возвращается строка с svg без base64, начинающаяся с data:image/svg+xml,
2017-08-03 03:02:51 +03:00
ErickSkrauch
c8db2f4b3f
Исправлена совместимость с codeception 2.3.4
...
Версия codeception зафиксирована
2017-08-02 21:55:46 +03:00
ErickSkrauch
013d0eda60
Исправлен баг с ссылками в email с активацией
2017-06-11 21:12:04 +03:00
ErickSkrauch
400f0e87b9
Теперь при передаче запроса как json, закодированный в теле, он автоматически парсится
2017-05-31 03:10:22 +03:00
ErickSkrauch
30fedc51ef
Обновление Codeception до 2.3
...
Подчищен компонент для тестирования AMQP
2017-05-29 14:20:28 +03:00
ErickSkrauch
d0a7c08b2c
ReCaptcha\Validator теперь повторяет запрос к API Google, если запрос не удался
2017-05-18 17:06:01 +03:00
ErickSkrauch
0cf68a6360
Реорганизованы зависимости для ReCaptcha\Validator
...
Новый способ отключения проверки капчи для функциональных тестов
2017-05-18 02:09:45 +03:00
ErickSkrauch
6abd92e715
Merge branch 'develop' into forgot_password_captcha
...
# Conflicts:
# api/models/authentication/ForgotPasswordForm.php
2017-04-25 21:00:01 +03:00
ErickSkrauch
8c6921ff0e
Добавлен Mockery
2017-04-25 01:23:04 +03:00
ErickSkrauch
00dd8e14b2
Форма запроса восстановления пароля теперь требует разгадки капчи
2017-04-18 19:08:11 +03:00
ErickSkrauch
db1d41449c
Исправлена логика авторизации, чтобы не требовать отсутствия Bearer токена для случаев, когда авторизация не требуется
2017-04-04 14:59:23 +03:00
ErickSkrauch
9a38481f7d
Добавлен внутренний API для получения информации об аккаунте
2017-04-03 14:54:33 +03:00
ErickSkrauch
f86be5688b
Добавлено отдельное сообщение для авторизации в Minecraft, если у аккаунта включена двухфакторная аутентификация
2017-02-23 20:15:03 +03:00
ErickSkrauch
40239b4ee5
Исправлено поведение TOTP валидатора, если Closure для timestamp возвращает null
2017-02-23 02:18:25 +03:00
ErickSkrauch
689919fc17
Логика уничтожения активных сессий вынесена в компонент User
...
Теперь при смене пароля и включении двухфакторной аутентификации также очищаются и сессии Minecraft
2017-02-23 02:01:32 +03:00
ErickSkrauch
7bf8260331
В форму включения двухфакторной аутентификации добавлено поле для фиксации времени запроса
2017-02-22 01:49:24 +03:00
ErickSkrauch
0798faa7f1
Добавлена возможность указывать длину генерируемого otp_secret
2017-02-21 20:06:04 +03:00
ErickSkrauch
d262e577a6
Исправлено поведение hasJoined операции для legacy протокола
2017-02-13 13:44:14 +03:00
ErickSkrauch
014380c82b
Улучшены тесты для процесса обмена auth_token на access_token
2017-02-05 15:35:15 +03:00
ErickSkrauch
b069ec630d
Исправлена ошибка при попытке рефрешнуть несуществующий oauth refresh token
2017-02-05 15:26:44 +03:00
ErickSkrauch
fbaf48591f
Реорганизован процесс авторизации для функциональных тестов
2017-01-24 02:00:08 +03:00
ErickSkrauch
4695b6e724
Внедрена валидация OTP в процесс восстановления пароля
2017-01-23 23:50:13 +03:00
ErickSkrauch
e82b8aa8cf
В запрос /currect добавлен вывод состояния включённости OTP авторизации
2017-01-23 14:38:21 +03:00
ErickSkrauch
a2e1e9a805
В форму входа внедрена проверка на наличие включённой OTP авторизации
2017-01-23 14:22:20 +03:00
ErickSkrauch
6aab2592b4
Добавлены тесты для включения/отключения OTP
2017-01-23 02:07:29 +03:00
ErickSkrauch
3b9ef7ea70
Реализован метод для запроса информации для активации двухфакторной аутентификации
...
Добавлен валидатор для TOTP кодов
2017-01-21 02:14:19 +03:00
ErickSkrauch
4bccf94299
Немного ускорено время прохождения backend тестов за счёт использования прямого обращения к форме логика, а не исполнения запроса
2017-01-08 14:55:28 +03:00
ErickSkrauch
7241e93fe5
Добавлены тесты для oauth авторизации по client_credentials grant type
2017-01-05 02:01:31 +03:00
ErickSkrauch
6f81c38b7f
Реализована форма разблокировки аккаунта
2017-01-05 00:57:04 +03:00
ErickSkrauch
79bbc12206
Добавлен контроллер для блокировки аккаунта
...
Добавлен client_credentials grant для oAuth
Рефакторинг структуры OauthScopes чтобы можно было разделить владельца прав на пользовательские и общие (машинные)
Исправлена стилистика кода, внедряются фишки PHP 7.1
2016-12-28 23:25:55 +03:00
ErickSkrauch
45775a64af
Добавлены unit-тесты для формы блокировки аккаунта
2016-12-26 19:17:07 +03:00
ErickSkrauch
213782ff62
Добавлена поддержка для "внутренних" scopes, запросить которые во время oauth процесса нельзя
2016-12-26 19:17:07 +03:00
ErickSkrauch
796ca647e4
#274 : упразднена базовая модель KeyConfirmationForm, внедрён обновлённый валидатор EmailActivationKeyValidator
2016-12-23 01:22:51 +03:00
ErickSkrauch
07735a0eed
#274 : переработан валидатор EmailActivationKeyValidator
2016-12-23 00:21:05 +03:00